当前位置: 首页
科技数码
DDR5内存遭Phoenix新型攻击,2分钟内可获取root权限

DDR5内存遭Phoenix新型攻击,2分钟内可获取root权限

热心网友 时间:2025-12-14
转载

9 月 16 日消息,科技媒体 bleepingcomputer 昨日(9 月 15 日)发布博文,报道称瑞士苏黎世联邦理工学院(ETH Zurich)联合谷歌公司,研发名为“Phoenix”的新

9 月 16 日消息,网络安全媒体 bleepingcomputer 最新报道显示,瑞士苏黎世联邦理工学院与谷歌合作研发的"Phoenix"攻击技术,成功突破了 DDR5 内存的安全防线。这项发布于 9 月 15 日的重磅研究,揭示了现代内存防护机制仍存在严重漏洞。

Rowhammer 攻击技术本质上是通过高频访问内存特定区域,利用电磁干扰效应致使邻近存储单元出现数据异常翻转。这种攻击手法可能被恶意利用来修改关键数据、获取系统特权、运行恶意程序或泄露机密信息。

虽然 DDR5 标准引入了"目标行刷新(TRR)"的防护机制——当检测到异常访问频率时会自动刷新受影响区域,但最新研究证明这些防护措施仍存在缺陷。

苏黎世联邦理工与谷歌的联合研究团队经过深入分析发现,SK 海力士 DDR5 芯片的 TRR 机制在某些特定刷新间隔存在监测盲区。他们开发的"Phoenix"攻击不仅能够精准抓住这些时机,还创新性地采用了自校正同步技术,即便出现监测失误也能自动调整攻击节奏。

在实测中,Phoenix 攻击在多种刷新模式下均表现优异。研究人员使用 15 款不同 DDR5 内存进行测试时,全部样本都出现了预期的比特翻转现象,这证明了漏洞的普遍性。

研究团队首次基于 Rowhammer 技术实现了权限提升:仅需两分钟就能在默认系统配置下获取 root 权限。后续测试更显示,攻击者可以任意读写内存中的页表项(PTE)。以下是具体演示视频:

特别值得注意的是:在 RSA-2048 密钥测试中,73% 的内存条漏洞会导致 SSH 认证被攻破;另有三分之一样本可通过修改 sudo 程序获取最高权限。据证实,2024 全年生产的 DDR5 内存均受 CVE-2025-6202 漏洞影响,安全风险等级被评估为高危。

目前唯一可行的临时解决方案是将 DRAM 刷新频率(tREFI)提升至三倍,但这会导致系统性能下降,甚至可能引发数据错误。相关详细研究将发表于明年的 IEEE 安全与隐私研讨会,实验代码已向学术界公开。

来源:https://www.ithome.com/0/883/312.htm

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
高刷显示器提升FPS游戏命中率,LG Display研究证实

高刷显示器提升FPS游戏命中率,LG Display研究证实

LGDisplay研究显示,31名玩家在60Hz至480Hz刷新率下测试第一人称射击游戏。对比60Hz,480HzOLED显示器命中率提升约38%,其中60Hz升至240Hz提升最为显著,再升至480Hz再增约10%,输入延迟减少超过10毫秒。

时间:2026-07-12 12:41
年确认不插入闰秒,距上次调整已10年

年确认不插入闰秒,距上次调整已10年

国际地球自转和参考系服务宣布2026年末不插入闰秒,距上次调整已隔十年。闰秒用于协调原子时与地球自转时,已调整27次均为正闰秒。因气候变化导致地球自转减速,首个负闰秒推迟至2029年,国际计量界计划2035年前废止闰秒机制。

时间:2026-07-12 12:41
红米Note 17 Pro首销活动送电池升级保五年免费换新

红米Note 17 Pro首销活动送电池升级保五年免费换新

REDMINote17Pro首发提供五年电池升级保障:前四年电池健康低于80%免费换新,第五年升级为更大容量电池。内置9000mAh电池,支持67W快充与22 5W反向充电,配备康宁大猩猩Victus2玻璃及四重防水认证,防护规格对标旗舰。

时间:2026-07-12 12:41
三星A18渲染图曝光 机身变厚或搭载6000mAh电池

三星A18渲染图曝光 机身变厚或搭载6000mAh电池

据悉,三星A18最新渲染图曝光,其机身厚度增至7 84毫米,较上一代增加0 34毫米,推测或为配备6000毫安时大容量电池。此外,外观延续水滴屏设计,后置三摄模组有微调,并且底部配备USB-C接口,还支持快速充电功能。

时间:2026-07-12 12:41
三星S26像素级防窥屏幕隐私保护再升级

三星S26像素级防窥屏幕隐私保护再升级

三星GalaxyS26系列搭载像素级隐私显示技术,从硬件层面控制OLED子像素发光方向,实现物理级防窥,正面观看画质无损,侧面超60°即模糊。该功能深度集成OneUI8 5,支持智能场景触发和多档位强度调节,与Knox安全平台形成防护体系,无需贴膜,不损画质。

时间:2026-07-12 12:40
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜