Forskere fra ETH Zürich har sammen med ingeniører fra Google utviklet en ny angrepsteknikk i Rowhammer-klassen – Phoenix (CVE-2025-6202), som lar deg omgå TRR-beskyttelsesmekanismene (Target Row Refresh) som brukes i DDR5-brikker, noe som forhindrer korrupsjon av minneceller på grunn av ladningstap. En prototype av et angrep er publisert, som lar deg endre innholdet i en spesifikk bit i RAM og oppnå en økning i privilegier i systemet. Angrepet ble demonstrert på en PC med en AMD-prosessor basert på Zen 4-mikroarkitekturen og SK Hynix DDR5-minne, som typiske skrivebordsoppgaver ble utført på.
RowHammer-angrep lar deg forvrenge innholdet i individuelle biter av DRAM-minne ved å syklisk lese data fra nærliggende minneceller. Siden DRAM-minne er en todimensjonal matrise av celler, som hver består av en kondensator og en transistor, fører kontinuerlig lesing av det samme minneområdet til spenningsfluktuasjoner og avvik, noe som forårsaker et lite ladningstap i nærliggende celler. Hvis leseintensiteten er høy, kan nærliggende celle miste en stor nok mengde ladning til at neste oppdateringssyklus ikke vil rekke å gjenopprette sin opprinnelige tilstand, noe som vil føre til en endring i verdien av dataene som er lagret i cellen.
Rowhammer-angrepsmetoden ble foreslått i 2014, hvoretter en «katt og mus»-lek startet mellom sikkerhetsforskere og maskinvareprodusenter – minnebrikkeprodusenter prøvde å blokkere sårbarheten, og forskere fant nye måter å omgå den på. For eksempel, for å beskytte mot RowHammer, la brikkeprodusenter til TRR-mekanismen (Target Row Refresh), men det viste seg at den bare blokkerer cellekorrupsjon i spesielle tilfeller, men ikke beskytter mot alle mulige angrepsvarianter. Angrepsmetoder ble utviklet for DDR3-, DDR4- og DDR5-brikker på systemer med Intel-, AMD- og ARM-prosessorer, samt for videominne som brukes i NVIDIA-skjermkort. Videre ble det funnet måter å omgå ECC-feilretting på, og det ble foreslått alternativer for å utføre et angrep over nettverket og gjennom kjøring av JavaScript-kode i nettleseren.
Nøkkelen til å omgå beskyttelse mot korrupsjon av DRAM-minneceller er å forstå logikken i TRR-mekanismen, som i stor grad er avhengig av å skjule implementeringsdetaljer og prinsippet om sikkerhet gjennom obskuritet. For å bestemme logikken og utføre reverse engineering, laget forskere spesielle kort basert på FGPA Arty-A7 og ZCU104, som tillater testing av DDR5 SO-DIMM- og RDIMM-minnemoduler, identifisere tilgangsmønstre for minneceller, bestemme hvilke lavnivå-DDR-kommandoer som overføres etter programvareminneoperasjoner, og analysere responsen på dem.
Det viste seg at beskyttelsen i de analyserte DDR5-brikkene er implementert uten ekstra kommandoer for å kontrollere minneoppdateringsfrekvensen og er avhengig av ordninger med variabel celleoppladningsfrekvens. For å kunne utføre et Rowhammer-angrep under disse forholdene kreves det presis sporing av tusenvis av celleoppdateringsoperasjoner. Under slike forhold var tidligere eksisterende Rowhammer-angrepsmetoder ubrukelige, og forskerne utviklet en ny metode som selvkorrigerer tilgangsmønstre når tapte minneoppdateringsoperasjoner oppdages under angrepet.
Metoden viste seg effektiv, og under testing tillot den å oppnå kontrollert minnebitforvrengning på alle de 15 testede DDR5-brikkene fra SK Hynix (36 % av DRAM-markedet), produsert fra slutten av 2021 til slutten av 2024. Forvrengning av én bit var nok til å skape en utnyttelse som tillot å få root-tilgang til systemet når et system med en AMD Ryzen 7 7700X CPU og SK Hynix DDR5-minne ble angrepet i 109 sekunder. For å blokkere den foreslåtte angrepsmetoden anbefales det å øke minneoppdateringsfrekvensen med tre ganger.
Følgende teknikker regnes som utnyttelsesmetoder som lar en oppnå rotrettigheter ved å forvrenge en enkelt bit: endre innholdet i oppføringer i minnetabellen (PTE) for å oppnå kjernerettigheter; skade den offentlige RSA-2048-nøkkelen som er lagret i minnet i OpenSSH (det er mulig å bringe den offentlige nøkkelen inn i noen andres virtuell maskin (Dette er en direkte oversettelse av originalteksten, som brukes til å identifisere angriperens private nøkkel for å koble til offerets virtuelle maskin). Omgåelse av rettighetskontroll ved å endre sudo-prosessens minne. PTE-metoden fungerte for alle 15 testede brikker; RSA-angrepet var vellykket for 11 brikker, og sudo-angrepet var vellykket for 5.
Angrepet bruker Rubicon-teknikken, som ble oppdaget samtidig med Phoenix-angrepet, for å plassere minnesidetabeller i utvalgte DRAM-celler. Rubicon manipulerer optimaliseringer i kjernens minneallokeringssystem. Linux og tillater minneallokering i områder med en annen "migratetype"-verdi, reservert for privilegerte operasjoner. Problemet er bekreftet i kjerner. Linux starter fra 5.4 og slutter med 6.8, men teoretisk sett påvirker sårbarheten alle kjerner med minneallokeringsmekanismen Zoned Buddy Allocator.
I tillegg til å forenkle Rowhammer-angrep, kan Rubicon også brukes til å forbedre effektiviteten til mikroarkitektoniske angrep som Spectre og for å forenkle identifiseringen av minneplasseringen til sensitive data som må utvinnes gjennom lekkasjer under spekulativ utførelse av instruksjoner. Rubicon eliminerer den tidkrevende fasen med minneskanning og filidentifikasjon som /etc/shadow. I stedet kan mikroarkitektoniske sårbarheter utnyttes umiddelbart på grunn av den forhåndsbestemte filplasseringen på en kjent fysisk adresse. For eksempel, ved bruk av Rubicon, ble datalekkasje på et system med en Intel i7-8700K CPU akselerert fra 2698 til 9.5 sekunder (284 ganger), og på en AMD EPYC 7252 CPU, fra 189 til 27.9 sekunder (6.8 ganger).
I mellomtiden demonstrerte en annen gruppe forskere fra George Mason University anvendeligheten av Rowhammer-klassen-angrep på kompromitterende AI-systemer. Forskerne foreslo en metode kalt OneFlip, som muliggjør målrettet modifisering av AI-modellers oppførsel ved å ødelegge en enkelt bit minne. Eksempelkode for å sette inn en trojanisert modifikasjon i et nevralt nettverk er tilgjengelig. De demonstrerte hvordan en enkeltbitsmodifikasjon kan brukes til å forvrenge driften av en selvkjørende modell, og endre tolkningen av et "Stopp"-skilt til et "Fartsgrense"-skilt. Metodens bruk for å omgå ansiktsgjenkjenningssystemer diskuteres også. For modeller som lagrer vekter som 32-bits heltall, er angrepets suksessrate estimert til 99.9% uten å påvirke modellens opprinnelige egenskaper.
Kilde: opennet.ru
