> For the complete documentation index, see [llms.txt](https://blog.s1rn3tz.ovh/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://blog.s1rn3tz.ovh/pentest-physique/hardware-hacking/fault-injection.md). # Fault Injection ## Description L'injection de faute est une technique de test permettant de comprendre comment les systèmes informatiques se comportent lorsqu'ils sont sollicités de manière inhabituelle. Ceci peut être réalisé en utilisant des moyens physiques ou logiciels, ou en utilisant une approche hybride. L'attaque consiste donc a amener le système à rencontrer des erreurs et à analyser son comportement face à ces erreurs. ## DRAM hammering Le martèlement de mémoire, de l'anglais *row hammer* ou *rowhammer*, est un effet secondaire imprévu dans les mémoires dynamiques à accès aléatoire (DRAM) qui provoque une fuite de charge électrique dans des cellules de mémoire, et en conséquence provoque une interaction électrique entre ces cellules et d'autres cellules voisines. Le contenu mémorisé dans ces cellules voisines peut être ainsi modifié. Un programme informatique peut ainsi parvenir à modifier le contenu des cellules voisines sans avoir besoin d'accéder à ces cellules voisines, et donc sans avoir le droit d'y accéder. Les adresses DRAM se composent de signaux de canal, DIMM, de rang, de sélection de banque ainsi que d'adresses de ligne et de colonne. Le contrôleur de mémoire peut utiliser ces informations pour accéder à des espaces d'adressage spécifiques. Malheureusement, la modélisation du mappage d'adresses DRAM physiques par certains contrôleurs de mémoire n'est pas connue du public (strictement dépendant du système), par conséquent, il est nécessaire d'implémenter une logique avec documentation (si elle existe) ou de la mapper avec du reverse engineering. ressources: * * ### Outils #### Hammertime Hammertime est une suite logicielle pour tester, profiler et simuler les Rowhammer DRAM. ressource: ## CPU overclocking ### CLKSCREW une attaque CLKSCREW exploite l'accès logiciel illimité au matériel de gestion de l'énergie pour repousser les limites de fonctionnement des processeurs au point d'induire des calculs erronés. ressources: * * --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://blog.s1rn3tz.ovh/pentest-physique/hardware-hacking/fault-injection.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.