🇺🇦 Комора Лінуксоїда | Linux | Розроблено нову схему атак на чіпи DDR5, що призводить до спотворення ...

Розроблено нову схему атак на чіпи DDR5, що призводить до спотворення вмісту пам'ятіДослідники зі Швейцарської вищої технічної школи Цюріха спільно з інженерами Google розробили нову техніку атаки класу Rowhammer - Phoenix (CVE-2025-6202), що дозволяє обійти механізм захисту TRR (Target Row Refresh) в чіпах DDR5, що запобігає спотворенню комірок пам'яті через втрату заряду.Оскільки пам'ять DRAM - це двовимірний масив комірок з конденсаторів і транзисторів, виконання безперервного читання колишньої області пам'яті призводить до флуктуації напруги і аномалій, що викликають невелику втрату заряду сусідніх комірок. При великій інтенсивності читання сусідня комірка може втратити великий обсяг заряду і черговий цикл регенерації не встигне відновити її первісний стан, що призведе до зміни значення даних.Ключ для обходу захисту DRAM - розуміння логіки роботи механізму TRR, заснованого на "безпеці через неясность". Для проведення реверс-інжинірингу дослідники використовували плати на базі FGPA Arty-A7 і ZCU104 для: тестування модулів DDR5-SO-DIMM/RDIMM, виявлення шаблонів звернення до пам'яті, відстежування низькорівневих DDR-команд після програмних операцій з пам'яттю і аналізування реакцій на них.