Pesquisadores do Grupo de Segurança Computacional da ETH Zürich apresentaram uma nova variante do ataque Rowhammer chamada Phoenix, que contorna as mitigatórias no DRAM de memória DDR5 da SK Hynix, o maior fabricante de DRAM do mundo. O estudo revela que todos os 15 módulos de memória (DIMMs) analisados se mostraram vulneráveis, permitindo a exploração de “flips de bits” em apenas 109 segundos, com uma média de 5 minutos e 19 segundos para a escalada de privilégios em um PC com configurações padrão.
O vulnerabilidade, identificada como CVE-2025-6202, expõe lacunas nas proteções implementadas nas memórias DDR5, que incluem técnicas como o Target Row Refresh (TRR) e o on-die ECC (ODECC). Apesar de suas tentativas de prevenir tais falhas, os investigadores demonstraram que a DDR5 não resolveu completamente o problema do Rowhammer, evidenciando pontos cegos nas estratégias de proteção.
Phoenix utiliza técnicas inovadoras, como a “sincronização autocorrigível”, que ajusta a execução dos ataques para se alinhar com os ciclos de refresco da memória, incrementando a probabilidade de sucesso em ambientes de computação. Isso implica que mesmo as configurações mais recentes de DRAM não estão a salvo se padrões e sincronizações adequadas forem utilizados.
Os pesquisadores testaram três formas de ataques utilizando os flips obtidos, incluindo a modificação de entradas de tabela de páginas para leitura/escrita arbitrária, a exfiltração de chaves RSA de uma máquina virtual e a manipulação do binário ‘sudo’ para escalar privilégios localmente. Isso levanta preocupações significativas sobre a segurança em ambientes de cloud computing e a necessidade de reavaliação das suposições de segurança atuais.
Diante dos resultados, é recomendada uma tríplice taxa de refresco em sistemas de alta segurança como uma mitigatória temporária, embora isso possa impactar o desempenho. A situação alerta sobre a necessidade urgente de protocolos mais robustos e mitigatórias que atendam de forma eficaz a nova realidade das ameaças à segurança em hardware moderno.
