Kua whakawhanakehia e ngā kairangahau o ETH Zurich, me ngā kaihangarau o Google, tētahi tikanga whakaeke hou o te akomanga Rowhammer e kiia nei ko Phoenix (CVE-2025-6202), e karo ana i te tikanga tiaki Target Row Refresh (TRR) e whakamahia ana i roto i ngā maramara DDR5, e ārai ana i te pirau o ngā pūtau mahara nā te ngaronga o te hiko. Kua whakaputaina he tauira whakamahi e āhei ai ngā kaiwhakaeke ki te whakarerekē i ngā ihirangi o tētahi moka motuhake i roto i te RAM me te whakanui ake i ō rātou mana. I whakaaturia te whakaeke i runga i tētahi PC e whakahaere ana i ngā mahi papamahi noa, mā te whakamahi i tētahi tukatuka AMD i runga i te hoahoanga iti Zen 4 me te mahara SK Hynix DDR5.
Ka taea e te whakaeke RowHammer te whakakorikori i nga ihirangi o nga moka takitahi o te mahara DRAM ma te panui i nga raraunga mai i nga pūtau mahara tata. I te mea ko te mahara DRAM he huinga rua-ahua o nga pūtau, kei roto i ia o te punga me te transistor, ko te mahi panui tonu o te waahi mahara kotahi ka arahi ki nga huringa ngaohiko me nga kohikohiko, ka iti te ngaro o te utu o nga pūtau tata. Mena he nui te kaha o te panui, katahi ka ngaro te nui o te utu o te pūtau tata e kore e whai wa ki te huringa whakamau hou ki te whakahoki i tona ahuatanga taketake, ka puta he huringa o te uara o nga raraunga kua rongoa ki roto i te pūtau.
I te tau 2014, i whakaarohia te tikanga whakaeke a Rowhammer, ā, i puta ai he whakataetae i waenganui i ngā kairangahau haumarutanga me ngā kaihanga taputapu: i ngana ngā kaihanga maramara mahara ki te aukati i te ngoikoretanga, i te wā i kitea ai e ngā kairangahau he huarahi hou hei karo i tēnei. Hei tauira, hei tiaki i a Rowhammer, i tāpirihia e ngā kaihanga maramara te tikanga TRR (Target Row Refresh), engari i kitea ko tēnei anake i aukati i te pirau pūtau i roto i ngā take motuhake, ā, kāore i tiaki i ngā momo whakaeke katoa. I whakawhanakehia ngā tikanga whakaeke mō ngā maramara DDR3, DDR4, me DDR5 i runga i ngā pūnaha me ngā tukatuka Intel, AMD, me ARM, tae atu ki te mahara ataata e whakamahia ana i roto i ngā kāri whakairoiro NVIDIA. I tua atu, i kitea he tikanga hei karo i te whakatikatika hapa ECC, ā, i whakaarohia ngā tikanga whakaeke mō ngā whakaeke whatunga me te whakahaere i te waehere JavaScript i roto i te pūtirotiro.
Ko tētahi mea nui hei karo i te tiakitanga pirau pūtau mahara DRAM ko te mārama ki te arorau o te tikanga TRR, e whakawhirinaki nui ana ki te huna i ngā taipitopito whakatinanatanga me te kaupapa o te "haumarutanga mā te pōuri." Hei whakatau i te arorau me te whakahaere i te hangarau whakamuri, i hangaia e ngā kairangahau ngā papa motuhake i runga i te FGPA Arty-A7 me te ZCU104. Mā ēnei papa ka taea te whakamātautau i ngā kōwae mahara DDR5 SO-DIMM me te RDIMM, te tautuhi i ngā tauira urunga pūtau mahara, te whakatau ko ēhea ngā whakahau DDR taumata-iti ka tukuna i muri i ngā mahi mahara pūmanawa, me te tātari i te urupare ki a rātou.
I kitea ko te tiakitanga i roto i ngā maramara DDR5 kua tātarihia ka whakatinanahia me te kore he whakahau whakahaere tere whakahou mahara tāpiri, ā, ka whakawhirinaki ki ngā ara iahiko me ngā tere whakahou pūtau rerekē. Ko te whakaekenga Rowhammer angitu i raro i ēnei āhuatanga me whai tika te aroturuki i ngā mano tini o ngā mahi whakahou pūtau. I raro i ēnei āhuatanga, kāore i te whai hua ngā tikanga whakaeke Rowhammer o nāianei, nō reira i whakawhanakehia e ngā kairangahau he tikanga hou e whakatika ana i ngā tauira urunga i te mea ka kitea ngā mahi whakahou mahara ngaro i te wā o te whakaekenga.
I kitea te whai huatanga o te tikanga, ā, i te wā o te whakamātautau, i taea ai te pirau o ngā moka mahara kua whakahaeretia i runga i ngā maramara DDR5 15 katoa i whakamatautauria mai i SK Hynix (e pupuri ana i te 36% o te hea mākete i roto i te DRAM), i hangaia i waenga i te mutunga o te tau 2021 me te mutunga o te tau 2024. He rawaka te pirau o tētahi moka kotahi hei hanga i tētahi mahi tinihanga e āhei ai te uru pakiaka ki te pūnaha i te wā e whakaeke ana i tētahi pūnaha me te PTM AMD Ryzen 7 7700X me te mahara SK Hynix DDR5 mō te 109 hēkona. Hei aukati i te tikanga whakaeke kua whakaarohia, e taunakihia ana kia toru te tere whakahou mahara.
Ko ngā tikanga e whai ake nei e kiia ana he tikanga whakamahi e āhei ai te tangata ki te whiwhi mana pakiaka mā te whakapēhi i tētahi moka kotahi: te whakarerekē i ngā ihirangi o ngā tāurunga i roto i te tāurunga ripanga whārangi mahara (PTE) hei whiwhi mana kernel; te kino i te kī RSA-2048 tūmatanui kua rongoatia i roto i te mahara i roto i te OpenSSH (ka taea te kawe mai i te kī tūmatanui ki roto i te mahara o tētahi atu). miihini mariko (He whakamāoritanga tika tēnei o te tuhinga taketake ki te kī tūmataiti a te kaiwhakaeke hei hono atu ki te VM a te patunga). Te karo i te tirotiro mana mā te whakarerekē i te mahara o te tukanga sudo. I mahi te tikanga PTE mō ngā maramara 15 katoa i whakamatautauria; i angitu te whakaeke RSA mō ngā maramara 11, ā, i angitu te whakaeke sudo mō te 5.
В эксплоите для размещения таблиц страниц памяти в выбранных ячейках DRAM задействована техника Rubicon, раскрытая одновременно с рассматриваемой атакой Phoenix. Rubicon манипулирует особенностями оптимизации в системе распределения памяти ядра Linux и позволяет добиться выделения памяти в областях с другим значением «migratetype», зарезервированных для привилегированных операций. Наличие проблемы подтверждено в ядрах Linux начиная с 5.4 и заканчивая 6.8, но теоретически уязвимость охватывает все ядра с механизмом выделения памяти Zoned Buddy Allocator.
Haunga te whakangawari i ngā whakaekenga o te akomanga Rowhammer, ka taea hoki te whakamahi i te tikanga Rubicon hei whakapai ake i te whai huatanga o ngā whakaekenga hoahoa-iti pēnei i a Spectre, me te whakangawari hoki i te tautuhi i te wāhi mahara o ngā raraunga tairongo hei tango mā roto i ngā turuturu whakatinanatanga whakaaro. Ka whakakorehia e Rubicon te tukanga roa o te matawai mahara me te tautuhi kōnae, pēnei i a /etc/shadow. Engari, ka taea te whakamahi tonu i ngā ngoikoretanga hoahoa-iti mā te whakatau i mua i te wāhi kōnae i tētahi wāhitau ā-tinana e mōhiotia ana. Hei tauira, mā te whakamahi i a Rubicon ka tere ake te turuturu raraunga i runga i tētahi pūnaha me te PTM Intel i7-8700K mai i te 2698 ki te 9.5 hēkona (he pikinga 284x), ā, i runga i te PTM AMD EPYC 7252 mai i te 189 ki te 27.9 hēkona (he pikinga 6.8x).
Тем временем, другая группа исследователей из Университета Джорджа Мейсона, продемонстрировала применимость атак класса Rowhammer для компрометации AI-систем. Исследователями предложен метод OneFlip, позволяющий точечно изменить поведение AI-моделей через искажение в памяти 1 бита информации. Доступен пример кода для подстановки троянского изменения в нейронную сеть. Показано как изменение одного бита можно использовать для искажения работы модели автопилота для изменения интерпретации дорожного знака «Стоп» в знак «Ограничение скорости». Так же рассмотрено использование метода для обхода систем распознавания лиц. Для моделей, хранящих весовые коэффициенты в форме 32-разрядных целых чисел, успешность проведения атаки оценивается в 99.9% без влияния на исходные характеристики модели.
Source: opennet.ru
