DDR5 çiplərində «Phoenix» RowHammer hücumu aşkarlandı
ETH Zürich və Google alimləri DDR5 çiplərində yeni «Phoenix» RowHammer hücumunu açıqlayıb. Zəiflik 109 saniyədə müdafiəni aşaraq root imkanı verir.
DDR5 çiplərində «Phoenix» RowHammer hücumu: etibarlılıq şübhə altındadır
«The Hacker News» xəbər verir ki, ETH Zürich və Google-un tədqiqatçıları DDR5 yaddaş çiplərinə qarşı yeni «Phoenix RowHammer» hücumunu açıqlayıblar. Alimlər bildirir ki, hücum cəmi 109 saniyəyə mövcud müdafiəni yarır və sistemin tam nəzarətə götürülməsinə imkan verir.
Zəiflik xüsusilə SK Hynix-in 2021–2024-cü illərdə istehsal etdiyi DDR5 çiplərində aşkarlanıb. Daxili səhvkorreksiya (on-die ECC) və hədəf sıra yenilənməsi (TRR) kimi müdafiələr belə hücum qarşısında təsirsiz qalıb. Nəticədə real kompüterlərdə imtiyazların root səviyyəsinə qaldırılması mümkündür.
Son Xəbərlər
Xiaomi 15 Ultra Qlobal Versiyası
Xiaomi yeni flaqman modeli Xiaomi 15 Ultra-nı qlobal satışa çıxaracağını təsdiqlədi. HyperOS 2.0 ilə yeni dövr başlayır!
Samsung-un Üçqatlanan Telefonu
Samsung, Galaxy Unpacked tədbirində üçqatlanan telefon konseptini təqdim etdi. Yeniliklər haqqında daha çox məlumat əldə edin.
Realme GT 7: Ən Ucuz Smartfon
Snapdragon 8 Elite çipi ilə Realme GT 7 fevral ayında təqdim ediləcək. Yeni xüsusiyyətlər və uyğun qiymət gözləyir.
RowHammer problemi ilk dəfə 2014-cü ildə göstərilmişdi. Texnologiyanın mahiyyəti ondadır ki, eyni yaddaş sətrinin intensiv oxunması qonşu sətirdə bitlərin dəyişməsinə səbəb olur. Bu da məlumatların korlanması və xidmətin dayanmasına gətirir. Proses texnologiyası incəldikcə çiplər daha həssaslaşır.
İllərdir istehsalçılar ECC və TRR kimi texnologiyalarla hücumları dayandırmağa çalışır. Lakin TRRespass, SMASH, Half-Double, Blacksmith və indi də Phoenix göstərir ki, hər dəfə yeni bypass metodu tapılır. ETH Zürich-in COMSEC qrupunun araşdırması DDR5-in mövcud müdafiələrinin etibarlı olmadığını sübut edib.
Praktik sınaqlarda hücumçular eyni serverdəki virtual maşınlarda RSA-2048 açarlarını poza, SSH autentifikasiyasını qıra və ya sudo faylı vasitəsilə adi istifadəçini root səviyyəsinə yüksəldə biliblər. Maraqlıdır ki, sınaqdan keçirilən 15 çipin hamısı bu hücuma qarşı dayanıqsız olub.
Alimlər xəbərdarlıq edirlər ki, real sistemlərdə mövcud DRAM çipləri yenilənməyəcək və zəiflik illərlə qalacaq. Yeganə həll kimi çiplərin yenilənmə sürətini üçqat artırmaq təklif edilir. Testlərdə bu üsul Phoenix hücumunda bit dəyişikliklərini dayandırıb.
Bundan başqa, eyni günlərdə George Mason University və Georgia Institute of Technology yeni «OneFlip» və «ECC.fail» ssenarilərini də açıqlayıb. Bu isə sualı daha da aktuallaşdırır: yaddaş istehsalçıları bu təhlükəli rəqabəti necə qazanacaq?
Bu xəbəri necə dəyərləndirirsiniz?
