<div dir="auto"></div><div class="gmail_extra"><br><div class="gmail_quote">Il 16/dic/2018 12:01 PM,  <<a href="mailto:coreboot-request@coreboot.org">coreboot-request@coreboot.org</a>> ha scritto:<br type="attribution"><blockquote class="quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Send coreboot mailing list submissions to<br>
        <a href="mailto:coreboot@coreboot.org" target="_blank" rel="noreferrer">coreboot@coreboot.org</a><br>
<br>
To subscribe or unsubscribe via the World Wide Web, visit<br>
        <a href="https://mail.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer noreferrer" target="_blank">https://mail.coreboot.org/mailman/listinfo/coreboot</a><br>
or, via email, send a message with subject or body 'help' to<br>
        <a href="mailto:coreboot-request@coreboot.org" target="_blank" rel="noreferrer">coreboot-request@coreboot.org</a><br>
<br>
You can reach the person managing the list at<br>
        <a href="mailto:coreboot-owner@coreboot.org" target="_blank" rel="noreferrer">coreboot-owner@coreboot.org</a><br>
<br>
When replying, please edit your Subject line so it is more specific<br>
than "Re: Contents of coreboot digest..."<br>
<br>
<br>
Today's Topics:<br>
<br>
   1. Re: Rowhammer mitigation: RH activation probability<br>
      (<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>)<br>
   2. Re: Rowhammer mitigation: RH activation probability<br>
      (Carl-Daniel Hailfinger)<br>
   3. coreboot 4.9 release scheduled for Dec 20th (Patrick Georgi)<br>
<br>
<br>
----------------------------------------------------------------------<br>
<br>
Message: 1<br>
Date: Fri, 14 Dec 2018 17:36:57 -0500<br>
From: "<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>" <<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>><br>
To: <a href="mailto:coreboot@coreboot.org" target="_blank" rel="noreferrer">coreboot@coreboot.org</a><br>
Subject: Re: [coreboot] Rowhammer mitigation: RH activation<br>
        probability<br>
Message-ID: <<a href="mailto:279ff836-2525-798d-985f-dc3b122e78e7@gmx.com" target="_blank" rel="noreferrer">279ff836-2525-798d-985f-dc3b122e78e7@gmx.com</a>><br>
Content-Type: text/plain; charset=utf-8<br>
<br>
Upon doing more research I am noting in regards to my previous post<br>
about vendors who claimed to solve the problem by doubling the RAM<br>
refresh rate in their firmware that according to [1] it only postpones<br>
the problem rather than eliminating it.<br>
<br>
[1]<br>
<a href="https://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html" rel="noreferrer noreferrer" target="_blank">https://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html</a><br>
<br>
On 12/14/2018 03:20 AM, Nico Huber wrote:> On 07.12.18 22:46,<br>
<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a> wrote:<br>
>> rowhammer is almost entirely a laptop problem or for that matter<br>
>> anything that uses SODIMM's due to their high density.<br>
><br>
> That doesn't seem right. Can you give any examples of chips commonly<br>
> used on SO-DIMMs that can't be found on DIMMs?<br>
<br>
Ahhh good point commodity parts.<br>
<br>
> I had the feeling you find the same chips on both. SO-DIMMs often host<br>
16 chips. If you'd<br>
> want the same capacity on a DIMM with less chip density, you'd need<br>
> 32 chips (or physically bigger chips). Never seen that (though didn't<br>
> look for it either).<br>
<br>
I had read it somewhere awhile back when the problem first appeared<br>
stating that it didn't appear as much in desktops and servers due to<br>
lower density RAM which made sense to me considering the size difference<br>
I also tested my various home computers and only my laptops had a<br>
problem not the desktops/servers (all have ecc but it didn't show any<br>
errors) so I figured that it was an accurate statement. This shows the<br>
value of going back to quickly research something before providing the<br>
statement (and having others who aren't me to review!)<br>
<br>
<br>
On 12/14/2018 12:21 PM, ron minnich wrote:<br>
<br>
> So, at first we have a non-specific ad-hominem attack:<br>
<br>
I want people to get the best advice possible (hence my list of<br>
alternative sources) and while I can cite examples I am prohibited from<br>
potentially starting arguments about them so I do not want to.<br>
<br>
To me providing good advice is important since someone reading it could<br>
be facing a life or death situation such as a journalist in a hostile<br>
country and why I always apologize and note a correction if I give wrong<br>
advice. I am also a better sysadmin than I am a programmer so I<br>
concentrate on my strong points.<br>
<br>
> <br>
> On Fri, Dec 7, 2018 at 1:53 PM <a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a> <<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>> wrote:<br>
>> I would like to note that company has provided poor security advice on a<br>
>> variety of occasions<br>
> <br>
> followed by poor security advice:<br>
> <br>
>> rowhammer is almost entirely a laptop problem or for that matter<br>
>> anything that uses SODIMM's due to their high density.<br>
> <br>
> which is immediately disproven with a 3 term search on google:<br>
> <a href="https://cloud.google.com/blog/products/gcp/7-ways-we-harden-our-kvm-hypervisor-at-google-cloud-security-in-plaintext" rel="noreferrer noreferrer" target="_blank">https://cloud.google.com/blog/products/gcp/7-ways-we-harden-our-kvm-hypervisor-at-google-cloud-security-in-plaintext</a><br>
> <br>
> "The Google Project Zero team led the way in discovering practical<br>
> Rowhammer attacks against client platforms. Google production machines<br>
> use double refresh rate to reduce errors, and ECC RAM that detects and<br>
> corrects Rowhammer-induced errors."<br>
> <br>
> so, please all, no ad-hominem attacks, and if you're going to make a<br>
> technical claim, please be ready to provide justification.<br>
<br>
I had read it in a whitepaper somewhere and I am attempting to find out<br>
where.<br>
<br>
That is a good idea to have a citation on hand for claims like this and<br>
I will do so from now on as if I were editing the wiki.<br>
<br>
> <br>
> thanks<br>
> <br>
> ron<br>
<br>
If a post of mine is not acceptable then I encourage you or others to<br>
exorcise your right to deny it as sometimes I do not realize what is and<br>
what isn't considered okay.<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 2<br>
Date: Sun, 16 Dec 2018 01:02:28 +0100<br>
From: Carl-Daniel Hailfinger <<a href="mailto:c-d.hailfinger.devel.2006@gmx.net" target="_blank" rel="noreferrer">c-d.hailfinger.devel.2006@gmx.net</a>><br>
To: "<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>" <<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>>, <a href="mailto:coreboot@coreboot.org" target="_blank" rel="noreferrer">coreboot@coreboot.org</a><br>
Subject: Re: [coreboot] Rowhammer mitigation: RH activation<br>
        probability<br>
Message-ID: <<a href="mailto:cb7658dd-dc3c-1e91-5bef-046e4beb150a@gmx.net" target="_blank" rel="noreferrer">cb7658dd-dc3c-1e91-5bef-046e4beb150a@gmx.net</a>><br>
Content-Type: text/plain; charset=UTF-8<br>
<br>
Actually, the latest Rowhammer attack is harder to exploit on laptops<br>
due to the power saving features for row activation. Servers use a<br>
different row activation strategy which has better performance, but also<br>
enables one-location hammering.<br>
See Gruss, Lipp, Schwarz, Genkin et al.:<br>
Another Flip in the Wall of Rowhammer Defenses<br>
2018 IEEE Symposium on Security and Privacy<br>
<br>
Regards,<br>
Carl-Daniel<br>
<br>
On 14.12.2018 23:36, <a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a> wrote:<br>
> Upon doing more research I am noting in regards to my previous post<br>
> about vendors who claimed to solve the problem by doubling the RAM<br>
> refresh rate in their firmware that according to [1] it only postpones<br>
> the problem rather than eliminating it.<br>
><br>
> [1]<br>
> <a href="https://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html" rel="noreferrer noreferrer" target="_blank">https://googleprojectzero.blogspot.de/2015/03/exploiting-dram-rowhammer-bug-to-gain.html</a><br>
><br>
> On 12/14/2018 03:20 AM, Nico Huber wrote:> On 07.12.18 22:46,<br>
> <a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a> wrote:<br>
>>> rowhammer is almost entirely a laptop problem or for that matter<br>
>>> anything that uses SODIMM's due to their high density.<br>
>> That doesn't seem right. Can you give any examples of chips commonly<br>
>> used on SO-DIMMs that can't be found on DIMMs?<br>
> Ahhh good point commodity parts.<br>
><br>
>> I had the feeling you find the same chips on both. SO-DIMMs often host<br>
> 16 chips. If you'd<br>
>> want the same capacity on a DIMM with less chip density, you'd need<br>
>> 32 chips (or physically bigger chips). Never seen that (though didn't<br>
>> look for it either).<br>
> I had read it somewhere awhile back when the problem first appeared<br>
> stating that it didn't appear as much in desktops and servers due to<br>
> lower density RAM which made sense to me considering the size difference<br>
> I also tested my various home computers and only my laptops had a<br>
> problem not the desktops/servers (all have ecc but it didn't show any<br>
> errors) so I figured that it was an accurate statement. This shows the<br>
> value of going back to quickly research something before providing the<br>
> statement (and having others who aren't me to review!)<br>
><br>
><br>
> On 12/14/2018 12:21 PM, ron minnich wrote:<br>
><br>
>> So, at first we have a non-specific ad-hominem attack:<br>
> I want people to get the best advice possible (hence my list of<br>
> alternative sources) and while I can cite examples I am prohibited from<br>
> potentially starting arguments about them so I do not want to.<br>
><br>
> To me providing good advice is important since someone reading it could<br>
> be facing a life or death situation such as a journalist in a hostile<br>
> country and why I always apologize and note a correction if I give wrong<br>
> advice. I am also a better sysadmin than I am a programmer so I<br>
> concentrate on my strong points.<br>
><br>
>> On Fri, Dec 7, 2018 at 1:53 PM <a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a> <<a href="mailto:Taiidan@gmx.com" target="_blank" rel="noreferrer">Taiidan@gmx.com</a>> wrote:<br>
>>> I would like to note that company has provided poor security advice on a<br>
>>> variety of occasions<br>
>> followed by poor security advice:<br>
>><br>
>>> rowhammer is almost entirely a laptop problem or for that matter<br>
>>> anything that uses SODIMM's due to their high density.<br>
>> which is immediately disproven with a 3 term search on google:<br>
>> <a href="https://cloud.google.com/blog/products/gcp/7-ways-we-harden-our-kvm-hypervisor-at-google-cloud-security-in-plaintext" rel="noreferrer noreferrer" target="_blank">https://cloud.google.com/blog/products/gcp/7-ways-we-harden-our-kvm-hypervisor-at-google-cloud-security-in-plaintext</a><br>
>><br>
>> "The Google Project Zero team led the way in discovering practical<br>
>> Rowhammer attacks against client platforms. Google production machines<br>
>> use double refresh rate to reduce errors, and ECC RAM that detects and<br>
>> corrects Rowhammer-induced errors."<br>
>><br>
>> so, please all, no ad-hominem attacks, and if you're going to make a<br>
>> technical claim, please be ready to provide justification.<br>
> I had read it in a whitepaper somewhere and I am attempting to find out<br>
> where.<br>
><br>
> That is a good idea to have a citation on hand for claims like this and<br>
> I will do so from now on as if I were editing the wiki.<br>
><br>
>> thanks<br>
>><br>
>> ron<br>
> If a post of mine is not acceptable then I encourage you or others to<br>
> exorcise your right to deny it as sometimes I do not realize what is and<br>
> what isn't considered okay.<br>
><br>
<br>
<br>
<br>
<br>
------------------------------<br>
<br>
Message: 3<br>
Date: Sun, 16 Dec 2018 10:09:28 +0100<br>
From: Patrick Georgi <<a href="mailto:pgeorgi@google.com" target="_blank" rel="noreferrer">pgeorgi@google.com</a>><br>
To: coreboot <<a href="mailto:coreboot@coreboot.org" target="_blank" rel="noreferrer">coreboot@coreboot.org</a>><br>
Subject: [coreboot] coreboot 4.9 release scheduled for Dec 20th<br>
Message-ID:<br>
        <<a href="mailto:CAE-gjdVkT-YZEiZwSykUAby9wQ%2Bxy-9Zs6HvJWG5H4_vxKhjNg@mail.gmail.com" target="_blank" rel="noreferrer">CAE-gjdVkT-YZEiZwSykUAby9wQ+xy-9Zs6HvJWG5H4_vxKhjNg@mail.gmail.com</a>><br>
Content-Type: text/plain; charset="utf-8"<br>
<br>
Hi everybody,<br>
<br>
just a friendly reminder that I plan to do the coreboot 4.9 release on Dec<br>
20th, which is<br>
<br>
next Thursday!<br>
<br>
Please test master, report or fix issues and be considerate with what<br>
you're merging (ie. maybe don't land the Rewrite Of Everything before the<br>
release). I'd like to avoid the need to spin a 4.9.1 release :-)<br>
<br>
Also take a look at the tentative release notes at<br>
<a href="https://piratenpad.de/p/S8slYOeag" rel="noreferrer noreferrer" target="_blank">https://piratenpad.de/p/S8slYOeag</a> and add the changes of the last ~8 months<br>
that you think warrant a shout-out.<br>
<br>
<br>
Thanks,<br>
Patrick<br>
-- <br>
Google Germany GmbH, ABC-Str. 19, 20354 Hamburg<br>
Registergericht und -nummer: Hamburg, HRB 86891, Sitz der Gesellschaft:<br>
Hamburg<br>
Gesch?ftsf?hrer: Paul Manicle, Halimah DeLaine Prado<br>
-------------- next part --------------<br>
An HTML attachment was scrubbed...<br>
URL: <<a href="http://mail.coreboot.org/pipermail/coreboot/attachments/20181216/544ffd1d/attachment-0001.html" rel="noreferrer noreferrer" target="_blank">http://mail.coreboot.org/pipermail/coreboot/attachments/20181216/544ffd1d/attachment-0001.html</a>><br>
<br>
------------------------------<br>
<br>
Subject: Digest Footer<br>
<br>
_______________________________________________<br>
coreboot mailing list<br>
<a href="mailto:coreboot@coreboot.org" target="_blank" rel="noreferrer">coreboot@coreboot.org</a><br>
<a href="https://mail.coreboot.org/mailman/listinfo/coreboot" rel="noreferrer noreferrer" target="_blank">https://mail.coreboot.org/mailman/listinfo/coreboot</a><br>
<br>
<br>
------------------------------<br>
<br>
End of coreboot Digest, Vol 166, Issue 16<br>
*****************************************<br>
</blockquote></div><br></div>