Phoenix RowHammerの新変種、DDR5メモリを数分で突破

研究者によると、新しいPhoenix RowHammerの変種がDDR5搭載のデスクトップシステムに影響を与え、SK Hynix製チップに対する既知のすべての緩和策を回避することが確認された。この攻撃により、攻撃者はデフォルトのシステム設定を利用して数分以内にroot権限を取得し、RSAキーを盗むことが可能となる。

従来、RowHammerは主にテスト環境や特定条件下のハードウェアで問題となっていたが、今回、標準的な市販デスクトップシステムが対象となったのは初めてである。DDR5デバイスはソフトウェア的な修正が不可能であり、長期的に脆弱な状態が続く。

研究者は、現状の対策としてリフレッシュレートを3倍に引き上げることを推奨している。しかし、根本的な修正は困難であり、今後も注意が必要とされる。