新型Phoenix攻击曝光:绕过DDR5内存防护,2分钟拿root权限
(图片来自网络)
近日,科技媒体bleepingcomputer报道,瑞士苏黎世联邦理工学院(ETH Zurich)联合谷歌公司,研发出名为“Phoenix”的新型攻击手段,成功绕过DDR5内存的最新防护机制,在测试中仅用2分钟就获得了系统最高权限(root shell)。
攻击原理与内存防护机制:此攻击属于Rowhammer攻击范畴,通过频繁访问内存芯片特定区域,借助电磁干扰引发相邻内存行的比特翻转。DDR5内存为防范此类问题,引入了“目标行刷新(TRR)”防护机制,旨在检测到频繁访问后刷新目标行,以防止比特翻转。不过研究团队发现TRR存在设计漏洞,可被Phoenix攻击利用。
Phoenix攻击核心特点:
- 成功逆向分析并突破DDR5内存防护机制漏洞
- 开发自校正同步技术,实现精准“敲击”攻击操作
- 在15款DDR5内存芯片测试中全部成功翻转内存比特
- 测试显示默认配置下两分钟内即可获得root权限
此攻击带来的安全影响广泛,2021年1月至2024年12月生产的所有DDR5内存均受相关漏洞(CVE-2025-6202)影响,危害评级为高。目前唯一防御方式是将DRAM刷新间隔提高三倍,但会增加系统压力,可能引发错误或数据损坏,降低设备稳定性。
研究团队计划于明年IEEE安全与隐私研讨会发布相关技术论文,并将公开实验与攻击代码库用于安全研究。
(声明:该内容经AI精编)
查看原网页
最新新闻
- 2025年9月16日:人类首张黑洞照片主角M87星系黑洞新图像发布 揭示突破性科学现象
- 2025年9月16日:快手电商双11蓄水期投入180亿流量补贴
- 2025年9月16日:查尔莫斯点评哈登保罗球队:关键时刻常遇状况
- 2025年9月16日:罗马诺:若梅努仍无法获出场机会,或再次要求离队曼联
- 2025年9月16日:18年至今仅1人签下大合同!库明加认为资质报价能帮自己重获新生
- 2025年9月16日:农业强国建设新进展,“十四五”乡村振兴稳步推进!
- 2025年9月16日:藏粤直流工程启动:总投资超500亿元,清洁能源跨区域输送工程正式开工
- 2025年9月16日:腾讯副总裁李强:AI推动全球化竞争转向效率提升
- 2025年9月16日:豆包逆袭!凭啥能把DeepSeek挤下月活榜首?
- 2025年9月16日:刘俊威谈冲甲经历:最难忘珂缔缘绝杀,冲甲后内心保持平静
- 2025年9月16日:澳超墨尔本胜利签下前西班牙国脚马塔,马塔加盟引发社区热烈期待
- 2025年9月16日:拉什福德渴望欧冠正名,曾对纽卡贡献5球
- 2025年9月16日:山东泰山外援卡扎伊什维利获中超第24轮MVP 瓦科精彩表现获球迷热烈祝贺
- 2025年9月16日:一支英雄战队:抗战精神不朽,把“运河支队”写在连史第一行
- 2025年9月16日:汉景帝阳陵探秘:文景盛世与文博数字化融合
- 2025年9月16日:世界互联网大会文化遗产数字化论坛即将召开,共绘文化遗产保护新蓝图
- 2025年9月16日:蓝盔无界 第一集《生死蓝线》
- 2025年9月16日:网警提醒:这些信息别随便晒!守护网络安全从保护个人信息做起
- 2025年9月16日:我国对东盟及区域外贸数据亮眼,出口含金量与竞争优势显现
- 2025年9月16日:抗战文化地标:抗建堂的戏剧抗战历史与精神传承
精彩评论(10)