Underc0de - La Casa de los Informáticos
Foros Generales => Noticias Informáticas => Mensaje iniciado por: AXCESS en Septiembre 16, 2025, 12:44:30 AM
(https://www.bleepstatic.com/content/hl-images/2025/09/15/Phoenix.jpg)
Investigadores académicos han ideado una nueva variante de los ataques Rowhammer que eluden los mecanismos de protección más recientes de los chips de memoria DDR5 de SK Hynix.
Un ataque Rowhammer funciona accediendo repetidamente a filas específicas de celdas de memoria en operaciones de lectura/escritura de alta velocidad para causar suficiente interferencia eléctrica como para alterar el valor de los bits cercanos de uno a cero y viceversa (inversión de bits).
Un atacante podría potencialmente corromper datos, aumentar sus privilegios en el sistema, ejecutar código malicioso u obtener acceso a datos confidenciales.
Un mecanismo de defensa contra los ataques Rowhammer se denomina Actualización de Fila de Destino (TRR), que previene la inversión de bits emitiendo un comando de actualización adicional al detectar accesos frecuentes a una fila específica.
Utilizando DDR5 para la escalada de privilegios
Un equipo de investigadores del Grupo de Seguridad Informática (COMSEC) de la Universidad ETH de Zúrich (Suiza) y Google creó un nuevo ataque Rowhammer DDR5, denominado Phoenix, que puede invertir bits en chips de memoria para permitir actividades maliciosas.
Las pruebas se realizaron en productos DDR5 de Hynix, uno de los mayores fabricantes de chips de memoria, con una cuota de mercado estimada del 36 %, pero el riesgo de seguridad podría extenderse también a productos de otros proveedores.
Tras aplicar ingeniería inversa a las complejas protecciones que Hynix implementó contra Rowhammer y comprender su funcionamiento, los investigadores descubrieron que la mitigación no muestreaba ciertos intervalos de actualización, lo cual podría ser objeto de explotación.
También desarrollaron un método para que Phoenix rastreara y sincronizara miles de operaciones de actualización, corrigiéndose automáticamente al detectar una omisión.
Para evadir las protecciones TRR, los patrones Rowhammer del ataque Phoenix cubren intervalos de actualización de 128 y 2608 y atacan ranuras de activación específicas solo en momentos precisos.
Usando su modelo, los investigadores lograron invertir bits en los 15 chips de memoria DDR5 del grupo de pruebas y crearon el primer exploit de escalada de privilegios Rowhammer.
Durante las pruebas, tardaron menos de dos minutos en obtener un shell con privilegios de root en un sistema DDR5 estándar con la configuración predeterminada.Además, los investigadores también exploraron la posibilidad de explotación práctica mediante el método de ataque Phoenix para tomar el control de un sistema objetivo.
Al atacar las entradas de la tabla de páginas (PTE) para crear una primitiva arbitraria de lectura/escritura de memoria, descubrieron que todos los productos de la prueba eran vulnerables.
En otra prueba, atacaron las claves RSA-2048 de una máquina virtual (VM) coubicada para romper la autenticación SSH y descubrieron que el 73 % de las DIMM estaban expuestas.
En una tercera evaluación, los investigadores descubrieron que podían alterar el binario sudo para aumentar sus privilegios locales al nivel de root en el 33 % de los chips analizados.
Todos los módulos DDR5 probados son vulnerables al nuevo ataque Phoenix Rowhammer
(https://www.bleepstatic.com/images/news/u/1100723/Phoenix_Rowhammer-attacks.jpg)
La tabla anterior muestra que todos los chips de memoria analizados son vulnerables a uno de los patrones Rowhammer utilizados en el ataque Phoenix. Sin embargo, el más corto, con 128 intervalos de actualización, es más efectivo, generando más cambios de bits en promedio.
Phoenix está actualmente clasificado como CVE-2025-6202 y recibió una puntuación de gravedad alta. Afecta a todos los módulos de RAM DIMM producidos entre enero de 2021 y diciembre de 2024.
Aunque Rowhammer es un problema de seguridad generalizado en la industria que no se puede corregir para los módulos de memoria existentes, los usuarios pueden detener los ataques Phoenix triplicando el intervalo de actualización de la DRAM (tREFI).
Sin embargo, este tipo de estrés puede causar errores o corrupción de datos y volver inestable el sistema.
Se ha publicado un artículo técnico titulado "Phoenix: Ataques Rowhammer en DDR5 con sincronización autocorrectora", que también se presentará en el Simposio IEEE sobre Seguridad y Privacidad del próximo año.
Los investigadores también compartieron un repositorio con recursos para reproducir el ataque Phoenix, que incluye experimentos basados en Field-Programmable Gate Array (FPGA) para realizar ingeniería inversa de implementaciones de TRR y el código para los exploits de prueba de concepto.
Fuente:
BleepingComputer
https://www.bleepingcomputer.com/news/security/new-phoenix-attack-bypasses-rowhammer-defenses-in-ddr5-memory/