[wapono6830 0]

Добрый день, интересует возможность подпайки к готовой плашке памяти DDR4 RDIMM для чтения/записи значений.

Стоит задача наиболее скрытно прочитать/записать память по некоторым адресам во время работы за ПК.
Рассматривал ранее варианты с применением PCIE устройств для DMA, но в этом случае ОС вкурсе что к материнке подключено какое-то PCIE устройство - не подходит.

Какие подводные при подпайке к плашке/банкам ОЗУ некоего устройства (контроллера) который будет читать/писать в память? Вообще задача реальна? (тайминги, конфликты с контроллером памяти и тд)
В голове схема такая: на контроллер, который мы подпаиваем к ОЗУ, подаются команды (например по USB). Контроллер пишет/читает память согласно команде и возвращает результат.

Возможно есть уже готовые решения или альтернативные варианты?

Изменено 14 апреля, 2023 пользователем wapono6830

[makc 229]

8 минут назад, wapono6830 сказал:

Вообще задача реальна? (тайминги, конфликты с контроллером памяти и тд)

С моей точки зрения реальна при использовании какой-то очень специальной оснастки, которая бы вносила минимальные искажения в сигналы шины. В противном случае глазковая диаграмма сигналов шины закроется.
Я таких средств не видел и про такие не слышал.

11 минут назад, wapono6830 сказал:

Возможно есть уже готовые решения или альтернативные варианты?

Для записи есть вариант https://en.wikipedia.org/wiki/Row_hammer

[wapono6830 0]

1 час назад, makc сказал:

С моей точки зрения реальна при использовании какой-то очень специальной оснастки, которая бы вносила минимальные искажения в сигналы шины. В противном случае глазковая диаграмма сигналов шины закроется.
Я таких средств не видел и про такие не слышал.

Для записи есть вариант https://en.wikipedia.org/wiki/Row_hammer

Спасибо. Почитал про Row hammer - интересно, но не подходит для моих целей(

По подпайке - понял что основная проблема это искажения.
Есть ли какие-то варианты как уменьшить количество искажений (свести к нулю)?
В статье https://deviantdevblog.wordpress.com/2017/03/26/sniffing-system-i2c-traffic-via-a-ddr4-module/

умелец подпаялся к двум пинам DDR4:

Цитата

SLC - Serial clock for temperature sensor/SPD EEPROM
SDA - Serial Data

Но UEFI перестал определять плашку памяти после подпайки, однако его изначальная цель - "прослушка трафика I2C" была выполнена.

В качестве альтернативного варианта (чтобы не бороться с искажениями сигнала), возможно быстрее будет спроектировать и собрать собственную плашку памяти DDR4 с уже встроенным контроллером и USB портом? Или же эта задумка ещё более сложна?

[makc 229]

Только что, wapono6830 сказал:

Есть ли какие-то варианты как уменьшить количество искажений (свести к нулю)?

На сколько я понимаю, единственный вариант это паять некий многоканальный активный пробник, выход которого будет давать сигналы для логического анализатора и т.п.

1 минуту назад, wapono6830 сказал:

умелец подпаялся к двум пинам DDR4:

Он подпаялся к пинам шины I2C с частотой порядка 100 кГц. Сравните с частотой сигналов на шине DDR4. Поэтому пример совершенно нерелевантен.

2 минуты назад, wapono6830 сказал:

В качестве альтернативного варианта (чтобы не бороться с искажениями сигнала), возможно быстрее будет спроектировать и собрать собственную плашку памяти DDR4 с уже встроенным контроллером и USB портом? Или же эта задумка ещё более сложна?

Это просто другой вариант (более технологичный) интеграции сниффера для шины памяти. Но тем не менее проблемы остаются всё те же. Цена, правда, вас не порадует. Впрочем как и сроки.

[MegaVolt 29]

2 часа назад, wapono6830 сказал:

Стоит задача наиболее скрытно прочитать/записать память по некоторым адресам во время работы за ПК.
Рассматривал ранее варианты с применением PCIE устройств для DMA, но в этом случае ОС вкурсе что к материнке подключено какое-то PCIE устройство - не подходит.

Очень странная задача.... т.е. физический доступ к компу у нас есть причём настолько крутой что мы можем чего то там паять. Но при этом мы прячемся от операционки.... 
Если есть физический доступ так и ломать комп программно. Зачем лезть к железу без нужны на то?

[wapono6830 0]

37 минут назад, MegaVolt сказал:

Очень странная задача.... т.е. физический доступ к компу у нас есть причём настолько крутой что мы можем чего то там паять. Но при этом мы прячемся от операционки.... 
Если есть физический доступ так и ломать комп программно. Зачем лезть к железу без нужны на то?

Софтварные методы чтения/записи памяти обнаруживаются спустя время:
1) эксплойты
2) драйвера (руткиты, буткиты, self hosted vm)

Заинтересовало нечто более надёжное, альтернатива которую нельзя обнаружить из ОС, полный инвиз.

Изменено 14 апреля, 2023 пользователем wapono6830

[_4afc_ 26]

3 hours ago, wapono6830 said:

Возможно есть уже готовые решения или альтернативные варианты?

А нужно подпаиваться в этом слоте чтобы слушать?

 

Нельзя в соседний слот вставить аналог: Тестовая карта памяти DDR4 или преобразователь DIMM в DDR4 и слушать там?

20 minutes ago, wapono6830 said:

Софтварные методы чтения/записи памяти обнаруживаются спустя время:
1) эксплойты
2) драйвера (руткиты, буткиты, self hosted vm)

Заинтересовало нечто более надёжное, альтернатива которую нельзя обнаружить из ОС, полный инвиз.

Ядро современного процессора работает с кешем данных и инструкций L1, вы уверены что в DDR4 RDIMM будет копия L3 копии L2 копии L1?

[wapono6830 0]

38 минут назад, _4afc_ сказал:

А нужно подпаиваться в этом слоте чтобы слушать?

 

Нельзя в соседний слот вставить аналог: Тестовая карта памяти DDR4 или преобразователь DIMM в DDR4 и слушать там?

Ядро современного процессора работает с кешем данных и инструкций L1, вы уверены что в DDR4 RDIMM будет копия L3 копии L2 копии L1?

Да, я натыкался при поисках на эти устройства, но пришёл к выводу что подпаяться будет проще. Так же в этой теме @makc упоминал что цена и сроки при создании собственной DDR плашки возрастёт.

По поводу кеша CPU - предполагаю что в данном случае это не имеет значения по аналогии с PCIE устройствами которые работают с памятью напрямую (DMA), минуя CPU.

[xvr 12]

5 hours ago, wapono6830 said:

Какие подводные при подпайке к плашке/банкам ОЗУ некоего устройства (контроллера) который будет читать/писать в память?

Никаких. С тем же успехом можете свой контролер скотчем к планке примотать - результат будет тот же, т.е. никакого 🙂

Электрически наверное можно сделать переходник, который одним концом будет вставляться в слот, а в него будет вставляться память. В середине будет ваш перехватчик. Паяться проводами к DDR4 бесполезно - перестанет работать (слишком большие частоты).

С дугой стороны, ну подключитесь вы к ногам, что дальше? Там эффективные частоты порядка 2-3Ghz (с учетом того, что она DDR). Чем вы будете снимать обмен на такой частоте? И куда сливать такой поток?

Подозреваю, что для перехватчика понадобтся ASIC (тольео если кто нибудь не сделал нечто подобное, что вряд ли).

41 minutes ago, wapono6830 said:

По поводу кеша CPU - предполагаю что в данном случае это не имеет значения по аналогии с PCIE устройствами которые работают с памятью напрямую (DMA), минуя CPU.

Но CPU об этом знает, и прилагает немало усилий, что бы результаты работы DMA всё же в конце концов попали в кэши. Ваше же устройство никто синхронизировать не будет, так что имеет значение, и большое.

[krux 8]

ну есть такие готовые 100% рабочие решения
https://www.keysight.com/us/en/assets/7018-04948/data-sheets/5992-1057.pdf

и нафига вам этот баян?
про "команды через USB" чото ржу.

[EdgeAligned 85]

Ох уж эти кул-хацкеры, всё бы им "втайне менять и портить". Ну подпаяетесь вы к модулю. Но че вы там менять то будете? наугад? Про физическую сторону - частоту шины, скорость работы, контроль целостности ECC уж и не заикаюсь.

5 часов назад, wapono6830 сказал:

умелец подпаялся к двум пинам DDR4:

Цитата

SLC - Serial clock for temperature sensor/SPD EEPROM
SDA - Serial Data

Угу. Молодец "умелец". Только частота там на несколько порядков ниже, чем та, к которой вы хотите подключиться. При том, что сигналы идут по дифф.паре, кол-во проводков зашкалит и весть этот пепелац просто рухнет всеми лапами со всего размаху.

Изменено 14 апреля, 2023 пользователем EdgeAligned

[makc 229]

48 минут назад, EdgeAligned сказал:

Угу. Молодец "умелец". Только частота там на несколько порядков ниже, чем та, к которой вы хотите подключиться.

Вы читаете тему, в которую отвечаете? Про это уже было написано выше.

47 минут назад, EdgeAligned сказал:

При том, что сигналы идут по дифф.паре, кол-во проводков зашкалит и весть этот пепелац просто рухнет всеми лапами со всего размаху.

Какие именно сигналы?

[EdgeAligned 85]

Я просто оставлю это здесь: asf18c2gx72pdz-1284538_removed.pdf (maxmemory.ru)

[makc 229]

30 минут назад, EdgeAligned сказал:

Я просто оставлю это здесь: asf18c2gx72pdz-1284538_removed.pdf (maxmemory.ru)

И много вы там видите дифференциальных сигналов, хотелось бы узнать? Можно указать процентное соотношение дифференциальных сигналов.

[EdgeAligned 85]

Просто читайте, а не спорьте. Инфа есть - больше читайте, меньше спорьте. Или хотите поспорить, что распаяв 240 проводков, этот пепелац взлетит? Ну хорошо, спорьте дальше. Я не специалист в диванных спорах.

Изменено 14 апреля, 2023 пользователем EdgeAligned