URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137849
[ Назад ]
Исходное сообщение
"Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти"
Отправлено opennews , 16-Сен-25 14:22 
Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhammer - Phoenix (CVE-2025-6202), позволяющую обойти применяемый в чипах DDR5 механизмы защиты TRR (Target Row Refresh), предотвращающий искажение ячеек памяти из-за потери заряда. Опубликован прототип эксплоита, позволяющий изменить содержимое определённого бита в оперативной памяти и добиться  повышения своих привилегий в системе. Демонстрация атаки проведена на ПК с процессором   AMD на базе микроархитектуры Zen 4 и DDR5-памятью SK Hynix, на котором выполнялись типичные для десктопа задачи...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63891

Содержание
Сообщения в этом обсуждении
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 14:22 
Все эти новые модели железа не нужны. Cor e 2 Duo + 1 GB RAM хватит всем, никто его ещё не взламывал.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено A , 16-Сен-25 14:40 
> никто его ещё не взламывал.

Как-бы что-то тоже Vulnerable ... с  4.9.0-326-antix.1-amd64-smp ядром

```
# lscpu
Architecture:                    x86_64
CPU op-mode(s):                  32-bit, 64-bit
Byte Order:                      Little Endian
Address sizes:                   36 bits physical, 48 bits virtual
CPU(s):                          2
On-line CPU(s) list:             0,1
Thread(s) per core:              1
Core(s) per socket:              2
Socket(s):                       1
NUMA node(s):                    1
Vendor ID:                       GenuineIntel
CPU family:                      6
Model:                           15
Model name:                      Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz
Stepping:                        2
CPU MHz:                         1200.000
CPU max MHz:                     1800,0000
CPU min MHz:                     1200,0000
BogoMIPS:                        3591.24
L1d cache:                       64 KiB
L1i cache:                       64 KiB
L2 cache:                        2 MiB
NUMA node0 CPU(s):               0,1
Vulnerability Itlb multihit:     KVM: Vulnerable
Vulnerability L1tf:              Mitigation; PTE Inversion
Vulnerability Mds:               Vulnerable: Clear CPU buffers attempted, no microcode;
                                 SMT disabled
Vulnerability Meltdown:          Mitigation; PTI
Vulnerability Mmio stale data:   Not affected
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer
                                  sanitization
Vulnerability Spectre v2:        Mitigation; Retpolines, STIBP disabled, RSB filling
Vulnerability Srbds:             Not affected
Vulnerability Tsx async abort:   Not affected
```

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено None , 16-Сен-25 15:24 
Только 486, только хардкор!

Идея для стартапа: делать многоядерные 486 на современных частотах и продавать за конские деньги, как "безопасный процессор". Его же вроде отреверсили полностью и на FPGA воспроизвели. И пофиг, что всего 32 бита.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:13 
Только Электроника МК-51! Все эти буржуйские ПК, ещё и с интернетом, до добра не доведут.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Ценитель GPL рогаликов , 16-Сен-25 16:30 
>  Только Электроника МК-51! Все эти буржуйские ПК, ещё и с интернетом, до добра не доведут.

Из википедии: "Калькулятор пользовался популярностью и выпускался вплоть до 2000 года". В детстве игрался с таким. Как запустишь на нем текстовый редактор, компилятор, аудио-видео проигрыватель, freedoom и рогалики, возвращайся с предложением.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено нативное линукс железо , 16-Сен-25 17:39 
Фридум всё равно от начала до конца не проходится. Сообщество не осилило в левел-дизайн. То здесь, то там триггеры поломанные. Причём, в разных версиях по-разному. ГПЛ-гейминг, однако.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Ценитель GPL рогаликов , 16-Сен-25 17:44 
Пройдено все от и до в версии 12(вроде бы). Там есть конечно "потные" моменты, где ладошки на мыши вспотевают от активности и волнения, но все проходимо без читов.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено нативное линукс железо , 16-Сен-25 17:48 
Да всё может быть, конечно. Может в какой-то момент и доделали. Я в этот компост пытался играть лет 10 назад.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Ценитель GPL рогаликов , 16-Сен-25 18:01 
Все давно уже прилично и на уровне.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено dannyD , 16-Сен-25 18:56 
>>486 ... Его же вроде отреверсили полностью и на FPGA воспроизвели.

ню ню, покажите хоть один живой проект, такой чтоб не через ж.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Peter , 16-Сен-25 15:31 
Кажется вы ничего не слышали про spectre...
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Жироватт , 16-Сен-25 16:24 
Эх, мой первый 286+сопр...
Даже тогда достал (брат со штатов привёз) дискеты со второй виндой и был самым продвинутым юзером "на раёне"
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:42 
> Все эти новые модели железа не нужны. Cor e 2 Duo + 1 GB RAM хватит всем,
> никто его ещё не взламывал.

Потому что выключенный компьютер ломать душновато? А так то эта древность на раз может быть уязвима к RowHammer'у. При том обычному, классическому, без таких наворотов.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:45 
Ну 1 GiB RAM для десктопа таки не хватит.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:48 
Есть несколько брендовых Dell с c2d, 4 и 6 гб рам, диск не помню, вроде 256 гб. Цена $100+доставка из северной америки. Пишите координаты, ценители. Железо рабочее, проверенное, под линуксом работает.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено нейм , 16-Сен-25 18:26 
не не, это лучше ты нам координаты присылай

за хорошую поставку координат у тебя не только ноуты выкупят, а еще и наградят

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 19:52 
Это не ноуты, это рабочие станции. И разочарую, в эксельке была написана неправда. Я раскрутил один, и там оказались банальные W3550.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено нативное линукс железо , 16-Сен-25 17:35 
У меня 4 гб на моём коре 2 дуо. А некоторые тут прокачивают до 16!
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Tron is Whistling , 16-Сен-25 20:15 
Да и Неуловимого Джо никто ещё не ловил.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Ценитель GPL рогаликов , 16-Сен-25 14:44 
https://www.techpowerup.com/cpu-specs/core-i7-8700k.c1947

https://www.techpowerup.com/cpu-specs/epyc-7252.c2258

6-ти ядерный Интел из 2017 года и 8-ми ядерный серверный AMD из 2019-ого года... Интел стал дырявее в 284 раза. АМД в 7 раз. Внимание экспертам opennet, можно ли утверждать что Интел дырявее АМД в сорок раз или это некоректное сравнение, неверная выборка, ошибочные подсчеты и что-то еще?

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 14:45 
Это давно известно, не зря же все ждут ddr6 в следующем году. Там правда ddr5 в 2 раза ускорили в серверной памяти.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено penetrator , 16-Сен-25 14:59 
так по-крайней мере в теории она еще более подвержена из-за дальнейшей миниатюризации размеров кремния
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 15:25 
> так по-крайней мере в теории она еще более подвержена из-за дальнейшей миниатюризации
> размеров кремния

там вроде собирались учесть

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 15:46 
И оказалось, что "советский процессор" с ручкой для переноски (и память), это не то над чем можно посмеяться, а дальновидность советских учёных и грамотное проектирование.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 15:54 
Кто на микросхемах РУ5 что-нибудь собирал, тот если и смеётся, то очень нервно.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 17:53 
>дальновидность советских учёных и грамотное проектирование

А если еще учесть полную устойчивость к ЭМИ ядерного взыва, то вообще на гениальность смахивает.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Tron is Whistling , 16-Сен-25 20:16 
Вот только пока оно 2+2 посчитает, можно покурить успеть.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Pahanivo , 16-Сен-25 16:30 
И из-за более критических режимов работы тоже вполне может быть.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:49 
Раз в 2 ускорили, значит, ёмкость конденсатора ячейки меньше... Ну вы поняли.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 14:46 
Ждём ram5.mitigations=off
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 14:50 
>SK Hynix (занимает 36% рынка DRAM)

По данным за второй квартал уже почти 39%:
https://img.trendforce.com/EDM/2025/09/20250902_151030_3.jpg

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 15:07 
уже 8 лет все спокойно используют DDR5, а тут пришли какие-то исследователя на бабле от гугла, сделали спец.плату и нашли СТРАШНУЮ ПРОБЛЕМУ БЕЗОПАСНОСТИ

напоминает анекдот про безопасность солонки в столовой

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Жироватт , 16-Сен-25 16:22 
Ну дык, что ты хотел?
Раньше можно было продавать компы экстенсивно ("у нас железо быстрее, ёмче, плавнее! Да и фич вам отсыпем с горкой!"), теперь приходится продавать интенсивно, заставляя выкидывать старые сборки.

То винду 11 залочат на процы "от 8 поколения штеудовской корки" с "пакупайти новые".
То линуксы какой-нибудь дистромейкер предложить собирать "а давайти бинернеки сабирать как x86_64_v5 c AVX 4096, так на целых 0.5% оптимальнее будет!11"
То вот тебе страшных "уизвимастей" найдут пачку - в проце, в памяти, скоро ждём страшных - БУ - в чипсете и в каком-нибудь мосте на материнке.

Привыкай. Дяди и тёти, торгующие железом тоже хотят вкусно кушать и трахать кокс/нюхать куртизанок на собственной яхте рядом с неприметным частным островом одного еврея...

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:48 
> напоминает анекдот про безопасность солонки в столовой

С той разницей что в роли хакера может выступить JS какой-нибудь на 3-сортном сайте. И тут он такой тебе кернелмод немного пропатчивает. Прям из жыэс. Поклав на все эти ring-чтототам. А уж купить 5-баксовую виртуалку - и с нее расфигачить весь хост с 100500 VM вообще милое дело.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Dzen Python , 16-Сен-25 19:06 
Угу. И адрес он сам найдет верный ломаемой системы, с подгонкой под минор.патч, и не попадет в выравнивающие мусорные биты, и попадёт точно туда, где это вообще сделает хоть что-то, кроме паники...
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Анонисссм , 16-Сен-25 15:12 
Это какие-то инопланетяне, они просто надсмехаются над человеками и их технологиями
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 15:45 
Дыры закладываются уже на уровне железа.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:10 
Всем баяцца!
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Жироватт , 16-Сен-25 16:29 
> Всем баяцца!

Вах, баюс-баюс!

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Жироватт , 16-Сен-25 16:14 
Дырочки в солонке - страшная дыра в системе безопасности, позволяющая хакеру насыпать яду сквозь неё!
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 17:10 
Наверное, защита от атаки TRR AEA (Target Row Refresh After Each Access) будет надёжнее.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено onanim , 16-Сен-25 16:09 
> создания эксплоита, позволяющего получить root-доступ

опубликован эксплоит, демонстрирующий изменение нескольких бит, эксплоит для получения root доступа опубликован не был.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено onanim , 16-Сен-25 16:26 
хотя нет, эксплоит опубликован, в новости ссылка неверная, должно быть https://github.com/comsec-group/phoenix/blob/main/e2e-exploit/
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 16:21 
Так давайте короче. Какой фирмы DDR5 надо покупать, а какой фимы не надо покупать?
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 17:04 
Пора бы этих "хакеров" дружно начать садить на кол. Чем дальше - тем более мощностей теряется на эту т.н. "безопасность", а софт и сервисы становятся просто неюзабельными.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 17:17 
а толку? это остановит законопослушных исследователей, которые находят уязвимости и сообщяют о них разработчикам. Остальным от этого ни жарко ни холодно - они и так вне закона
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 17:20 
Значит, надо перейти к ядрам CPU без спекулятива (наподобие A53). А конденсаторная память, похоже, упёрлась в свои физические пределы. Тут нужен качественный скачёк, переход к чему-то, что не раряжается так быстро или вообще.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 18:54 
> Значит, надо перейти к ядрам CPU без спекулятива (наподобие A53). А конденсаторная
> память, похоже, упёрлась в свои физические пределы. Тут нужен качественный скачёк,
> переход к чему-то, что не раряжается так быстро или вообще.

Оптан уже свернули в пользу ссд и ссд ещё не скоро сравнится в показателях.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Витюшка , 16-Сен-25 17:34 
Какие кошки мышки? Тут профессионалы (исследователи) «соревнуются» с долб…ми.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 18:23 
С тобой сложно соревноваться.
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 18:37 
>Демонстрация атаки проведена на ПК с процессором AMD на базе микроархитектуры Zen 4

Разве tSME полностью не защищает от этого? Получается они выключили tSME и показали что без него память дырявая, или что?

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 19:47 
Вроде, да. На процессорах Intel есть аналог — TME. Защищает он не полностью, так как данные таким образом можно хаотично повреждать, но точечное изменение памяти практически неосуществимо.

Особенно если совместить это с ECC.

Часто TSME/TME включён по умолчанию (auto) в настройках UEFI.

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 19:58 
Неправда.

Шифрование памяти усложняет проведение атаки, но не делает её невозможной.

https://lwn.net/Articles/687108/

"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 18:40 
Это опять всё те же швейцарцы? И опять наезд на конкретный продукт? И гугл, с его интересом к чипам памяти, компанию подыскивает, чтобы подешёвке купить. Похоже у них это на потоке...
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 18:50 
Гораздо опаснее, что вы вставляете сюда в статью iframe с кодом чужого сайта инфраструктуры Google. По наивности полагая, что "это другое" )
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Аноним , 16-Сен-25 19:20 
В чём заключается опасность ?
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено 64477 , 16-Сен-25 19:34 
вот и я говорю пора самим делать процы на плисах и ну этих интелей, амд и мбм в *опу...
"Phoenix - атака на чипы DDR5, приводящая к искажению содержи..."
Отправлено Оно ним , 16-Сен-25 21:15 
Хакер приходит в столовую...