Código HTML do Conteúdo
Post: O novo ataque de Phoenix Rowhammer ignora as proteções de chips DDR5 - Against Invaders - Notícias de CyberSecurity para humanos.
<div>
<div>
<p>Uma nova variação do ataque de Rowhammer, denominadaphoenix, rompe as defesas embutidas dos modernos módulos de memória DDR5.</p>
<p><a href="https://comsec.ethz.ch/research/dram/phoenix/" rel="noreferrer noopener nofollow" target="_blank">Pesquisadores</a> Engenharia reversa As proteções no dram em chips SK Hynix e encontraram pontos cegos que os deixam girar, apesar das salvaguardas de hardware mais avançadas.</p>
<p>Seu trabalho mostra que todo módulo DDR5 testado da maior fabricante de DRAM do mundo permanece vulnerável a padrões de martelamento cuidadosamente projetados.</p>
<h2 id="h-discovering-gaps-in-ddr5-defenses"><strong>Descobrindo lacunas nas defesas DDR5</strong></h2>
<p>A SK Hynix adicionou atualização de linha de destino (TRR) para combater o Rowhammer por linhas refrescantes que veem uso pesado. </p>
<p>Os padrões anteriores não puderam enganar essas mitigações; portanto, a equipe de pesquisa usou testes baseados em FPGA para mapear quando e como ocorreu as atualizações do TRR.</p>
<p>Ao aumentar o comprimento de seus padrões de martelo, eles viram que a proteção se repete a cada 128 intervalos de atualização – oito vezes mais do que o assumido pelos ataques existentes.</p>
<figure>
<p>___Iframe_placeholder_0___
</p>
</figure>
<p>Eles então perfuraram os primeiros e os últimos 64 intervalos. Na parte inicial, eles não encontraram amostragem consistente, enquanto a parte posterior mostrou refrescos pulando dois em cada quatro intervalos. Esses intervalos levemente amostrados se tornaram o ponto de entrada para novos padrões de ataque.</p>
<p>Usando suas descobertas, a equipe construiu dois padrões frescos de filmes de rowhammer. O padrão mais curto abrange 128 intervalos de atualização, evitando o primeiro segmento inconsistente e martelando apenas as janelas levemente amostradas.</p>
<p>A repetição deste segmento dezesseis vezes permite que ele entre milhares de intervalos sem desencadear defesas internas. O padrão mais longo cobre 2.608 intervalos e explora os mesmos pontos cegos com controle de tempo ainda mais fino.</p>
<p>Testado em quinze Dimms SK Hynix fabricados entre 2021 e 2024, o padrão curto teve sucesso em oito módulos, enquanto o longo trabalhava no resto.</p>
<p>Ambos os padrões podem desencadear milhares de bits – em média quase 5.000 por corrida – e cada módulo era vulnerável a pelo menos um deles.</p>
<p>Um obstáculo crítico estava permanecendo em sincronia com o <a href="https://gbhackers.com/badram-attack-breaches-amd/" rel="noreferrer noopener" target="_blank">Dram </a>Atualizar os comandos por períodos tão longos. Métodos atuais como o Zenhammer perdem o alinhamento muito rapidamente.</p>
<p>A Phoenix apresenta uma sincronização de auto-corrigir que rastreia a periodicidade da atualização e realinha o padrão sempre que uma atualização é perdida.</p>
<p>Isso garante martelamento confiável em milhares de intervalos. Com esse método, a equipe construiu a primeira exploração pública de escalada de privilégios de rowhammerge em uma configuração padrão de PC, alcançando o acesso total à raiz em apenas 109 segundos.</p>
<p>Os pesquisadores também demonstraram ataques a alvos do mundo real. Todo módulo DDR5 testado permitia a manipulação de entradas de página da mesa para ganhar<a href="https://gbhackers.com/imagemagick-vulnerabilities-cause-memory-corruption/" rel="noreferrer noopener" target="_blank"> memória arbitrária </a>Leia/escreva.</p>
<p>A maioria dos DIMMs (73 %) expôs as teclas RSA-2048 em máquinas virtuais co-localizadas, arriscando quebras de SSH. Um terço dos módulos permitiu que os atacantes substituam o binário sudo a escalar privilégios locais.</p>
<p>Ao reproduzir a exploração do Rubicon Sudo no DDR5, eles mostraram tempos médios de exploração de pouco mais de cinco minutos.</p>
<p>Phoenix prova que mesmo as mais recentes defesas do DDR5 podem ser superadas com tempo preciso e design de padrões. As descobertas exigem novas estratégias de dram para interromper os futuros ataques de Rowhammer.</p>
<p><strong>Encontre esta história interessante! Siga -nos<a href="https://www.linkedin.com/company/cybersecurity-news/" rel="noreferrer noopener" target="_blank">LinkedIn</a>e<a href="https://x.com/cyber_press_org" rel="noreferrer noopener" target="_blank">X</a>Para obter mais atualizações instantâneas</strong>.</p>
</div></div>