Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

Phoenix Rowhammer в DDR5 от SK Hynix: уязвимость позволяет получить root-доступ за 109 секунд

DDR5-память SK Hynix широко используется в ПК и серверах, но новые тесты выявили серьёзную проблему. Чипы, выпущенные с 2021 по 2024 год, оказались уязвимы к атаке Phoenix Rowhammer ( CVE-2025-6202 ). Эксплуатация бреши позволяет злоумышленникам получить root-доступ менее чем за две минуты. Как работает Rowhammer Уязвимость основана на многократном обращении к одной и той же ячейке памяти. В результате происходят битовые сбои (bit flips) в соседних ячейках, что ведёт к повреждению данных. Хакеры используют это для кражи информации, повышения привилегий и даже проведения DoS-атак. Rowhammer известен ещё с 2014 года, но риск возрастает в современных чипах с высокой плотностью памяти. Дополнительные факторы риска: температура, напряжение, шаблоны данных, особенности контроллера памяти и режимы доступа. В опубликованном видео показано, как атака проходит: первый ......
22.09.2025 - 00:19
Источник: www.hardwareluxx.ru  
Рубрика: «Наука и Техника»   Поделиться: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

Критическая уязвимость в sudo позволяет получить root-права в LinuxКритическая уязвимость в sudo позволяет получить root-права в Linux В утилите sudo были обнаружены две уязвимости, которые позволяют локальным злоумышленникам повысить свои привилегии до уровня root на уязвимых машина ...

Миллионы серверов оказались под угрозой взлома уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к LinuxМиллионы серверов оказались под угрозой взлома — уязвимость RegreSSHion в OpenSSH позволяет получить полный доступ к Linux Обнаружена связанная с сетевой утилитой OpenSSH уязвимость под условным названием RegreSSHion, эксплуатация которой может открыть потенциальному злоу ...

Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памятиPhoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhamm ...

Оперативную память DDR5-4800, DDR5-6000, DDR5-7200 и DDR5-8000 сравнили в играхОперативную память DDR5-4800, DDR5-6000, DDR5-7200 и DDR5-8000 сравнили в играх Объем ОЗУ во всех случаях одинаковый, 32 ГБ.Результаты в 1080p:CYBERPUNK 2077 — 136 fps (DDR5-4800), 146 fps (DDR5-6000), 149 fps (DDR5-7200), 152 fp ...

Модули памяти AGI RGB TurboJet UD858 DDR5-6800 (216 ГБ): типичное предложение на чипах SK Hynix, с легкостью берущее частоты выше 7 ГГцМодули памяти AGI RGB TurboJet UD858 DDR5-6800 (2×16 ГБ): типичное предложение на чипах SK Hynix, с легкостью берущее частоты выше 7 ГГц Линейка AGI RGB TurboJet UD858 — типичное предложение для сегодняшнего рынка DDR5. Компания ориентируется на массовый сегмент, в который характеристи ...

Критическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный кодКритическая SSH-уязвимость в Erlang/OTP позволяет выполнить произвольный код В Erlang/OTP обнаружена критическая уязвимость CVE-2025-32433, которая позволяет удаленно и без аутентификации выполнять произвольный код на уязвимых ...

Уязвимость в FortiSwitch позволяет удаленно сменить пароль администратораУязвимость в FortiSwitch позволяет удаленно сменить пароль администратора Компания Fortinet выпустила патчи для критической уязвимости CVE-2024-48887 (9,3 балла по шкале CVSS) в устройствах FortiSwitch. Проблема позволяет у ...

Asus патчит уязвимость в AMI MegaRAC, которая позволяет окирпичивать серверыAsus патчит уязвимость в AMI MegaRAC, которая позволяет «окирпичивать» серверы Компания Asus выпустила патчи для уязвимости CVE-2024-54085, которая позволяет злоумышленникам захватывать и выводить из строя серверы. Баг затрагива ...

Уязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПКУязвимость в Windows Hello позволяет хакерам обходить биометрическую защиту на бизнес-ПК В системе проверки подлинности Windows Hello для бизнеса (Windows Hello for Business, WHfB) была выявлена уязвимость, позволяющая злоумышленникам обх ...

Уязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и XУязвимость в Cloudflare позволяет узнать местоположение пользователей Discord, Signal и X Издание 404 Media сообщило о проблеме в Cloudflare, которая позволяет узнать, какой дата-центр компании используется для кеширования того или иного и ...

Уязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощникаУязвимость в ChatGPT Atlas позволяет внедрять вредоносные инструкции в память ИИ-помощника ИБ-исследователи из компании LayerX обнаружили уязвимость в недавно вышедшем браузере ChatGPT Atlas компании OpenAI. Проблема позволяет злоумышленник ...

Фатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FAФатальная уязвимость PlayStation Network позволяет взламывать учетные записи даже с 2FA Французский журналист Николя Леллуш сообщил, что его учетная запись PlayStation Network была дважды взломана с использованием так называемой «фатальн ...