آسیبپذیری خطرناک رمهای DDR5 امکان دسترسی روت در کمتر از ۲ دقیقه
حمله سختافزاری فینیکس میتواند مکانیسمهای دفاعی رمهای DDR5 را دور بزند و دسترسی کامل به سیستم را در کمتر از دو دقیقه فراهم کند.
آسیبپذیری خطرناک رمهای DDR5
کارشناسان امنیتی یک حمله سختافزاری جدید به نام «فینیکس» را کشف کردهاند که میتواند مکانیسمهای دفاعی پیشرفته رمهای DDR5 را دور بزند. این حمله که نوعی از حملات Rowhammer است، با ایجاد تداخل الکتریکی در سلولهای حافظه باعث واژگونی بیت میشود. محققان دانشگاه ETH زوریخ و گوگل با مهندسی معکوس سیستم Target Row Refresh (TRR) شرکت SK Hynix، نقصهایی در نمونهبرداری زمانی آن شناسایی کردند.
- حمله فینیکس با همگامسازی دقیق با عملیات رفرش حافظه عمل میکند
- در تمام ۱۵ ماژول DDR5 آزمایششده موفق به ایجاد واژگونی بیت شد
- امکان دسترسی روت در کمتر از ۲ دقیقه (۱۰۹ ثانیه) فراهم میشود
- ماژولهای تولیدشده بین ۲۰۲۱ تا ۲۰۲۴ آسیبپذیر باقی میمانند
- راهحل پیشنهادی سه برابر کردن نرخ رفرش حافظه است
“این حمله یک مشکل سختافزاری در سطح فیزیکی تراشهها است” “هیچ راهحلی برای اصلاح ماژولهای موجود در بازار وجود ندارد”