Nieuws

Werkgeheugen

DDR5-geheugen van SK Hynix: Phoenix-Rowhammer-gat maakt root-toegang na korte tijd mogelijk

Portret van de auteur


DDR5-geheugen van SK Hynix: Phoenix-Rowhammer-gat maakt root-toegang na korte tijd mogelijk
0

Advertentie

DDR5-geheugen, met name van chipfabrikant SK Hynix, wordt veel gebruikt. Uit tests is nu gebleken dat overeenkomstige geheugenchips uit de productiejaren 2021 tot 2024 bijzonder gevoelig zijn voor het Phoenix-Rowhammer-lek. Hierdoor kunnen aanvallers binnen 109 seconden de rechten van het besturingssysteem uitbreiden tot het hoogste niveau. De Rowhammer-kwetsbaarheid zelf is al sinds 2014 bekend, hoewel Phoenix-Rowhammer eerder als nieuw kan worden beschouwd. Er is een mitigatieoptie voor deze kwetsbaarheid, maar veel gebruikers zullen deze waarschijnlijk niet leuk vinden.

Phoenix is de codenaam van deze Rowhammer-kwetsbaarheid en wordt vermeld onder de ID CVE-2025-6202 door de CVE-organisatie (Common Vulnerabilities and Exposure) voor de identificatie en classificatie van beveiligingskwetsbaarheden. In de kern beschrijft de Rowhammer-kwetsbaarheid de herhaalde toegang tot een geheugencel binnen een geheugenchip, wat kan leiden tot een bitflip in naburige geheugencellen en uiteindelijk tot corrupte gegevens. En het is precies dit dat door aanvallers kan worden uitgebuit om toegang tot gegevens te krijgen en, erger nog, om uitgebreide autorisaties te verkrijgen. Dit maakt ook een DoS-aanval mogelijk.

Hoewel het Rowhammer-gat al sinds 2014 bekend is, werd de kans op kwetsbaarheid vooral voorspeld voor nieuwere geheugenchips. Dit komt doordat DRAM-fabrikanten de geheugendichtheid hebben moeten verhogen om de geheugencapaciteit te vergroten en dit zullen blijven doen. Hoe meer de geheugendichtheid afneemt, hoe meer het risico op het triggeren van Rowhammer-bitflips afneemt. Maar het is veel complexer dan dat, omdat andere parameters zoals temperatuur, voltage, opgeslagen gegevenspatronen, procesfluctuaties, geheugencontrolebeleid en geheugentoegangspatronen allemaal een rol spelen bij deze kwetsbaarheid.

YouTube Privacymelding



Op deze positie willen we je een YouTube-video tonen. We vinden het belangrijk om je gegevens te beschermen. Youtube wil voor het afspelen van video cookies op je computer plaatsen, waarmee je eventueel gevolgd kan worden. Wanneer je de video toch wil bekijken, kun je op de Play-knop klikken. De video wordt daarna geladen en afgespeeld.

Het TechnologyInsider-team

Youtube Video direct afspelen.

De YouTube-video hierboven laat zien hoe snel root-toegang wordt bereikt. Terwijl de eerste poging mislukte, was de tweede poging een succes en was root-toegang beschikbaar.

Velen zullen zich nu afvragen hoe ze het Phoenix-kwetsbaarheidsprobleem kunnen verhelpen. Het slechte nieuws is dat de kwetsbaarheid momenteel niet 100% kan worden voorkomen, omdat het een hardwarekwetsbaarheid is en niet eenvoudig kan worden verholpen via een BIOS-update.

Het gat kan echter op zijn minst worden gedicht. Eén mogelijkheid is via ECC (Error Correction Code), waarbij dit verwijst naar de volledige ECC via de processor en het moederbord en niet de on-die ECC op de DDR5 geheugenchips zelf. Naast ECC-ondersteuning op de CPU en het moederbord zijn er ook DDR5 ECC-modules nodig, maar dit sluit veel gebruikers direct uit. Een andere optie is om de target row refresh value (afgekort TRR) te verhogen naar drie keer deze waarde. Deze laatste maatregel heeft echter als gevolg dat de systeemprestaties hieronder lijden. Deze maatregelen helpen echter niet tegen nog complexere aanvalsmethoden zoals Blacksmith, Half-Double, TRRespass en SMASH, volgens thehackernews.com.

Effectiviteit van geheugencodering onduidelijk

AMD en Intel bieden de mogelijkheid om de inhoud van het hoofdgeheugen op hun moderne platforms te versleutelen. AMD noemt deze functie Secure Memory Encryption (afgekort SME), Intel Total Memory Encryption (afgekort TME). Op moderne AMD-systemen kan de SME-functie bijvoorbeeld worden geactiveerd in de AGESA-instelling op firmwareniveau en biedt het het voordeel dat dit onafhankelijk van de besturingssysteemkeuze gebeurt.

De geheugeninhoud wordt versleuteld via 128-bit AES op hardwareniveau, wat niet tot een significant prestatieverlies zou moeten leiden. De geheugencontroller in de CPU zorgt voor de versleuteling en ontsleuteling van de RAM-gegevens. Deze beveiligingsmaatregel is bedoeld om cold boot-aanvallen te voorkomen. Het is echter onduidelijk of de versleuteling helpt tegen deze beveiligingsleemte(n). Helaas is dit niet getest.