Los investigadores detrás de Phoenix han demostrado que todas las memorias DDR5 de SK Hynix siguen siendo vulnerables a los ataques Rowhammer.
La vulnerabilidad de los dispositivos DDR5 frente a los ataques Rowhammer sigue existiendo
El grupo Phoenix ha demostrado que, a pesar de las defensas implementadas en esta generación de DRAM, estos dispositivos siguen siendo vulnerables a este tipo de ataques. Este hallazgo pone en alerta a la industria, ya que el problema afecta a la memoria utilizada en ordenadores personales y servidores de alto rendimiento.
Para el que no sepa como funciona, el ataque Rowhammer aprovecha la forma en que la memoria DRAM maneja las operaciones de refresco para provocar bit flips, es decir, cambios de datos no autorizados en celdas de memoria. Phoenix ha logrado burlar las mitigaciones integradas en los chips DDR5, que se suponía ofrecían una protección más avanzada frente a este tipo de explotación.
El equipo de investigación realizó una ingeniería inversa de los mecanismos internos de defensa, descubriendo que estos no cubren todos los intervalos de refresco. Gracias a ese hallazgo, diseñaron dos nuevos patrones de ataque capaces de generar cambios de bits en los 15 módulos DDR5 de SK Hynix testeados. Según los expertos, uno de los patrones permite la escalada de privilegios en un PC común en apenas 109 segundos, lo que subraya la gravedad del problema.
El avance clave de Phoenix fue una técnica de sincronización de refresco autocorrectiva, que mantiene el ataque alineado incluso cuando se pierden señales de refresco, permitiendo explotar miles de intervalos. Este método es mucho más eficaz que las rutinas previas, que no lograban mantenerse estables durante el tiempo necesario para inducir errores.
Quizás te puedan interesar las mejores memorias RAM.
Como conclusión, esta investigación demuestra que las defensas actuales frente a los ataques Rowharmmer no son suficientes, y que los fabricantes de la última generación de memorias deben replantear bien sus medidas de seguridad. No obstante, a día de hoy, todavía no se han anunciados parches efectivos para las memorias DDR5, por lo que la recomendación sigue siendo la de reforzar la protección a nivel de sistema operativo y firmware.
