Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

У DDR5 от SK Hynix нашли уязвимость, обходящую защиту

0
0
Поделиться
Телеграфировать

Модули этой компании занимают примерно 36% рынка.

У DDR5 от SK Hynix нашли уязвимость, обходящую защиту

Исследователи из ETH Zurich и Google обнаружили у модулей памяти DDR5 от SK Hynix уязвимость к атаке типа Rowhammer. Вообще-то память от нее защищена, но защиту удалось обойти.

Rowhammer-атаки основаны на многократных быстрых обращениях к определенным строкам памяти. Помехи приводят к смене значений соседних ячеек, в результате можно добиться изменения данных.

Исследователи реконструировали логику защиты и заметили, что она не контролирует определенные интервалы обновления строк памяти. Чтобы обойти защиту, атака, получившая название Phoenix, использует интервалы 128 и 2608, точечно обращаясь к определенным слотам.

На базе своего открытия исследователи создали полноценный эксплойт, позволивший впервые повысить привилегии через атаку на память DDR5. Получение root-доступа к системе с этим эксплойтом занял менее двух минут.

Уязвимость затрагивает модули DDR5 от SK Hynix, выпущенные с января 2021 по декабрь 2024 года; предполагается, что компания контролирует 36% рынка памяти DDR5. Исследователи допускают, что уязвимы могут быть и модули от других компаний-производителей.

Проверить это можно самостоятельно: исходники Phoenix выложены в открытый доступ.

Читать далее
Как вам Kingdom Come Deliverance 2?
Кандидат на «Игру года»
6571 голос, 51.2%
Хорошо, но могло быть лучше
1042 голоса, 8.1%
Самая обычная игра
683 голоса, 5.3%
Ужасно, пожалел о покупке/скачивании
745 голосов, 5.8%
Не играл и не собираюсь
3794 голоса, 29.6%
Теги: Игры
Аватар Evernews
Evernews
8078 подписчиков