Розроблено нову схему атак на чіпи DDR5, що призводить до спотворення вмісту пам'ятіДослідники зі Швейцарської вищої технічної школи Цюріха спільно з інженерами Google розробили нову техніку атаки класу Rowhammer - Phoenix (CVE-2025-6202), що дозволяє обійти механізм захисту TRR (Target Row Refresh) в чіпах DDR5, що запобігає спотворенню комірок пам'яті через втрату заряду.Оскільки пам'ять DRAM - це двовимірний масив комірок з конденсаторів і транзисторів, виконання безперервного читання колишньої області пам'яті призводить до флуктуації напруги і аномалій, що викликають невелику втрату заряду сусідніх комірок. При великій інтенсивності читання сусідня комірка може втратити великий обсяг заряду і черговий цикл регенерації не встигне відновити її первісний стан, що призведе до зміни значення даних.Ключ для обходу захисту DRAM - розуміння логіки роботи механізму TRR, заснованого на "безпеці через неясность". Для проведення реверс-інжинірингу дослідники використовували плати на базі FGPA Arty-A7 і ZCU104 для: тестування модулів DDR5-SO-DIMM/RDIMM, виявлення шаблонів звернення до пам'яті, відстежування низькорівневих DDR-команд після програмних операцій з пам'яттю і аналізування реакцій на них.