У DDR5 от SK Hynix нашли уязвимость, обходящую защиту
Модули этой компании занимают примерно 36% рынка.
Исследователи из ETH Zurich и Google обнаружили у модулей памяти DDR5 от SK Hynix уязвимость к атаке типа Rowhammer. Вообще-то память от нее защищена, но защиту удалось обойти.
Rowhammer-атаки основаны на многократных быстрых обращениях к определенным строкам памяти. Помехи приводят к смене значений соседних ячеек, в результате можно добиться изменения данных.
Исследователи реконструировали логику защиты и заметили, что она не контролирует определенные интервалы обновления строк памяти. Чтобы обойти защиту, атака, получившая название Phoenix, использует интервалы 128 и 2608, точечно обращаясь к определенным слотам.
На базе своего открытия исследователи создали полноценный эксплойт, позволивший впервые повысить привилегии через атаку на память DDR5. Получение root-доступа к системе с этим эксплойтом занял менее двух минут.
Уязвимость затрагивает модули DDR5 от SK Hynix, выпущенные с января 2021 по декабрь 2024 года; предполагается, что компания контролирует 36% рынка памяти DDR5. Исследователи допускают, что уязвимы могут быть и модули от других компаний-производителей.
Проверить это можно самостоятельно: исходники Phoenix выложены в открытый доступ.
- Ткачедом Атла в Hollow Knight Silksong: прохождение на 100%
- Valheim выйдет на PlayStation 5 в 2026 году
- Приквел «Игры престолов» по «Рыцарю Семи Королевств» выйдет в январе 2026 года
- Ученые нашли следы древней воды в астероиде Рюгу
- Для American Truck Simulator вышел патч 1.56: основные изменения
- Приложение Xbox для ПК научилось работать со Steam и другими магазинами
