У DDR5 от SK Hynix нашли уязвимость, обходящую защиту

Модули этой компании занимают примерно 36% рынка.

Исследователи из ETH Zurich и Google обнаружили у модулей памяти DDR5 от SK Hynix уязвимость к атаке типа Rowhammer. Вообще-то память от нее защищена, но защиту удалось обойти.

Rowhammer-атаки основаны на многократных быстрых обращениях к определенным строкам памяти. Помехи приводят к смене значений соседних ячеек, в результате можно добиться изменения данных.

Исследователи реконструировали логику защиты и заметили, что она не контролирует определенные интервалы обновления строк памяти. Чтобы обойти защиту, атака, получившая название Phoenix, использует интервалы 128 и 2608, точечно обращаясь к определенным слотам.

На базе своего открытия исследователи создали полноценный эксплойт, позволивший впервые повысить привилегии через атаку на память DDR5. Получение root-доступа к системе с этим эксплойтом занял менее двух минут.

Уязвимость затрагивает модули DDR5 от SK Hynix, выпущенные с января 2021 по декабрь 2024 года; предполагается, что компания контролирует 36% рынка памяти DDR5. Исследователи допускают, что уязвимы могут быть и модули от других компаний-производителей.

Проверить это можно самостоятельно: исходники Phoenix выложены в открытый доступ.