Исследователи обнаружили уязвимость модулей оперативной памяти стандарта DDR5 к атакам типа Rowhammer, хотя эта память должна была быть в значительной степени от них защищена. Последние спецификации DDR5 предусматривают защиту от злонамеренного переключения битов в чипах ОЗУ, но атака “Феникс” (Phoenix) проделала в ней брешь и привела к появлению инструментов для взлома самых современных компьютерных платформ.
Уязвимость чипов DDR5 к атакам типа Rowhammer показала сводная группа исследователей из отдела компьютерной безопасности (COMSEC) Швейцарской высшей технической школы Цюриха (ETH Zurich) и компании Google. Они изучили механизмы защиты самой распространенной памяти DDR5 производства компании SK hynix, доля которой на рынке достигает 36%. Впрочем, это не означает, что память DDR5 других производителей свободна от этой уязвимости. Безопасных чипов, похоже, не существует.
Атака Rowhammer, напомним, строится на увеличении частоты обращений к определенным ячейкам памяти. Это вызывает рост паразитных токов утечек в ячейках, что затрагивает соседние с ними ячейки DRAM. Следствием этого становится переключение битового состояния ячеек, непосредственно не атакуемых, а, например, в защищенных областях памяти. Такая атака позволяет злоумышленнику повысить привилегии в системе, извлечь ключ шифрования и сделать много других неприятных для пользователя вещей на атакуемом компьютере.
После изучения встроенных в память DDR5 SK hynix решений по защите от атак Rowhammer группа ученых обнаружила слепые зоны в механизме Target Row Refresh (TRR), который предотвращает инверсию битов, отправляя дополнительную команду обновления при обнаружении частого обращения к определенной строке. Оказалось, что при работе TRR существуют интервалы, когда атака остается не скомпенсированной. В частности, для исследуемой памяти это оказались интервалы обновления 128 и 2608. Если атака синхронизирована с процессами защиты TRR, то она производится точно в то время, когда на нее не будет реакции от системы защиты.
На основе выявленной уязвимости, получившей название Phoenix, исследователи создали эксплоит для повышения уровня привилегий в системе. Во время тестирования потребовалось менее двух минут, чтобы получить root-права “на стандартной системе DDR5 с настройками по умолчанию”.
Кроме того, исследователи изучили возможность практического применения атаки Phoenix для получения контроля над целевой системой. При нацеливании на записи таблицы страниц (PTE) для создания произвольного примитива чтения/записи в память они обнаружили, что все протестированные продукты уязвимы. В ходе другого теста исследователи замахнулись на ключи RSA-2048 в виртуальной машине, расположенной в том же месте, чтобы взломать аутентификацию по SSH, и обнаружили, что 73% модулей DDR5 не обеспечили защиты.
В настоящее время уязвимость Phoenix отслеживается как CVE-2025-6202 и имеет высокий уровень опасности. Она затрагивает все модули оперативной памяти DDR5, выпущенные в период с января 2021 г. по декабрь 2024 г. Все 15 протестированных модулей памяти DDR5 компании SK hynix имели те или иные уязвимости к атаке Phoenix или даже полный комплект уязвимостей.
В качестве варианта для защиты от атак Phoenix и других подобных исследователи предложили в три раза увеличить время регенерации памяти (tREFI). Это “собьет с толку” уже созданные для атаки эксплоиты, но следует добавить, что увеличение интервала регенерации памяти скорее всего приведет к порче данных и нестабильности системы, поэтому совет интересный, но имеющий мало практической ценности. Остается полагаться на производителей памяти и чипсетов, чтобы они создали механизмы защиты теперь уже от атак типа “Феникс”, чтобы атака Rowhammer больше не смогла возродиться из пепла, как легендарная птица, давшая имя новой уязвимости. (3dnews.ru)