Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Phoenix - атака на чипы DDR5, приводящая к искажению содержимого памяти"	+/–
Сообщение от opennews (??), 16-Сен-25, 14:22
Исследователи из Швейцарской высшей технической школы Цюриха совместно с инженерами из компании Google разработали новую технику атаки класса Rowhammer - Phoenix (CVE-2025-6202), позволяющую обойти применяемый в чипах DDR5 механизмы защиты TRR (Target Row Refresh), предотвращающий искажение ячеек памяти из-за потери заряда. Опубликован прототип эксплоита, позволяющий изменить содержимое определённого бита в оперативной памяти и добиться  повышения своих привилегий в системе. Демонстрация атаки проведена на ПК с процессором   AMD на базе микроархитектуры Zen 4 и DDR5-памятью SK Hynix, на котором выполнялись типичные для десктопа задачи... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63891
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Сен-25, 14:22	–4 +/–
Все эти новые модели железа не нужны. Cor e 2 Duo + 1 GB RAM хватит всем, никто его ещё не взламывал.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #15, #17, #28, #34, #36, #39, #48, #79

2. Сообщение от A (?), 16-Сен-25, 14:40	+3 +/–
> никто его ещё не взламывал. Как-бы что-то тоже Vulnerable ... с  4.9.0-326-antix.1-amd64-smp ядром ``` # lscpu Architecture:                    x86_64 CPU op-mode(s):                  32-bit, 64-bit Byte Order:                      Little Endian Address sizes:                   36 bits physical, 48 bits virtual CPU(s):                          2 On-line CPU(s) list:             0,1 Thread(s) per core:              1 Core(s) per socket:              2 Socket(s):                       1 NUMA node(s):                    1 Vendor ID:                       GenuineIntel CPU family:                      6 Model:                           15 Model name:                      Intel(R) Core(TM)2 CPU          4300  @ 1.80GHz Stepping:                        2 CPU MHz:                         1200.000 CPU max MHz:                     1800,0000 CPU min MHz:                     1200,0000 BogoMIPS:                        3591.24 L1d cache:                       64 KiB L1i cache:                       64 KiB L2 cache:                        2 MiB NUMA node0 CPU(s):               0,1 Vulnerability Itlb multihit:     KVM: Vulnerable Vulnerability L1tf:              Mitigation; PTE Inversion Vulnerability Mds:               Vulnerable: Clear CPU buffers attempted, no microcode;                                  SMT disabled Vulnerability Meltdown:          Mitigation; PTI Vulnerability Mmio stale data:   Not affected Vulnerability Spec store bypass: Vulnerable Vulnerability Spectre v1:        Mitigation; usercopy/swapgs barriers and __user pointer                                   sanitization Vulnerability Spectre v2:        Mitigation; Retpolines, STIBP disabled, RSB filling Vulnerability Srbds:             Not affected Vulnerability Tsx async abort:   Not affected ```
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

3. Сообщение от Ценитель GPL рогаликов (?), 16-Сен-25, 14:44    Скрыто ботом-модератором	+/–
https://www.techpowerup.com/cpu-specs/core-i7-8700k.c1947 https://www.techpowerup.com/cpu-specs/epyc-7252.c2258 6-ти ядерный Интел из 2017 года и 8-ми ядерный серверный AMD из 2019-ого года... Интел стал дырявее в 284 раза. АМД в 7 раз. Внимание экспертам opennet, можно ли утверждать что Интел дырявее АМД в сорок раз или это некоректное сравнение, неверная выборка, ошибочные подсчеты и что-то еще?
Ответить | Правка | Наверх | Cообщить модератору

4. Сообщение от Аноним (4), 16-Сен-25, 14:45	+/–
Это давно известно, не зря же все ждут ddr6 в следующем году. Там правда ddr5 в 2 раза ускорили в серверной памяти.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #40

5. Сообщение от Аноним (5), 16-Сен-25, 14:46	+7 +/–
Ждём ram5.mitigations=off
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 16-Сен-25, 14:50	+/–
>SK Hynix (занимает 36% рынка DRAM) По данным за второй квартал уже почти 39%: https://img.trendforce.com/EDM/2025/09/20250902_151030_3.jpg
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от penetrator (?), 16-Сен-25, 14:59	+4 +/–
так по-крайней мере в теории она еще более подвержена из-за дальнейшей миниатюризации размеров кремния
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16, #32

11. Сообщение от Аноним (11), 16-Сен-25, 15:07	–1 +/–
уже 8 лет все спокойно используют DDR5, а тут пришли какие-то исследователя на бабле от гугла, сделали спец.плату и нашли СТРАШНУЮ ПРОБЛЕМУ БЕЗОПАСНОСТИ напоминает анекдот про безопасность солонки в столовой
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #38

12. Сообщение от Анонисссм (?), 16-Сен-25, 15:12	+2 +/–
Это какие-то инопланетяне, они просто надсмехаются над человеками и их технологиями
Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от None (??), 16-Сен-25, 15:24	+1 +/–
Только 486, только хардкор! Идея для стартапа: делать многоядерные 486 на современных частотах и продавать за конские деньги, как "безопасный процессор". Его же вроде отреверсили полностью и на FPGA воспроизвели. И пофиг, что всего 32 бита.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24, #70

16. Сообщение от Аноним (4), 16-Сен-25, 15:25	+/–
> так по-крайней мере в теории она еще более подвержена из-за дальнейшей миниатюризации > размеров кремния там вроде собирались учесть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

17. Сообщение от Peter (??), 16-Сен-25, 15:31	+/–
Кажется вы ничего не слышали про spectre...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

19. Сообщение от Аноним (19), 16-Сен-25, 15:45	+/–
Дыры закладываются уже на уровне железа.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #25

20. Сообщение от Аноним (20), 16-Сен-25, 15:46	+1 +/–
И оказалось, что "советский процессор" с ручкой для переноски (и память), это не то над чем можно посмеяться, а дальновидность советских учёных и грамотное проектирование.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #21, #55, #80

21. Сообщение от Аноним (21), 16-Сен-25, 15:54    Скрыто ботом-модератором	+2 +/–
Кто на микросхемах РУ5 что-нибудь собирал, тот если и смеётся, то очень нервно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

22. Сообщение от onanim (?), 16-Сен-25, 16:09	+/–
> создания эксплоита, позволяющего получить root-доступ опубликован эксплоит, демонстрирующий изменение нескольких бит, эксплоит для получения root доступа опубликован не был.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29

23. Сообщение от Аноним (23), 16-Сен-25, 16:10	+/–
Всем баяцца!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #30

24. Сообщение от Аноним (24), 16-Сен-25, 16:13	+3 +/–
Только Электроника МК-51! Все эти буржуйские ПК, ещё и с интернетом, до добра не доведут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #31

25. Сообщение от Жироватт (ok), 16-Сен-25, 16:14	+4 +/–
Дырочки в солонке - страшная дыра в системе безопасности, позволяющая хакеру насыпать яду сквозь неё!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #43

26. Сообщение от Аноним (-), 16-Сен-25, 16:21    Скрыто ботом-модератором	+/–
Так давайте короче. Какой фирмы DDR5 надо покупать, а какой фимы не надо покупать?
Ответить | Правка | Наверх | Cообщить модератору

27. Сообщение от Жироватт (ok), 16-Сен-25, 16:22	+1 +/–
Ну дык, что ты хотел? Раньше можно было продавать компы экстенсивно ("у нас железо быстрее, ёмче, плавнее! Да и фич вам отсыпем с горкой!"), теперь приходится продавать интенсивно, заставляя выкидывать старые сборки. То винду 11 залочат на процы "от 8 поколения штеудовской корки" с "пакупайти новые". То линуксы какой-нибудь дистромейкер предложить собирать "а давайти бинернеки сабирать как x86_64_v5 c AVX 4096, так на целых 0.5% оптимальнее будет!11" То вот тебе страшных "уизвимастей" найдут пачку - в проце, в памяти, скоро ждём страшных - БУ - в чипсете и в каком-нибудь мосте на материнке. Привыкай. Дяди и тёти, торгующие железом тоже хотят вкусно кушать и трахать кокс/нюхать куртизанок на собственной яхте рядом с неприметным частным островом одного еврея...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

28. Сообщение от Жироватт (ok), 16-Сен-25, 16:24	+1 +/–
Эх, мой первый 286+сопр... Даже тогда достал (брат со штатов привёз) дискеты со второй виндой и был самым продвинутым юзером "на раёне"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

29. Сообщение от onanim (?), 16-Сен-25, 16:26	+1 +/–
хотя нет, эксплоит опубликован, в новости ссылка неверная, должно быть https://github.com/comsec-group/phoenix/blob/main/e2e-exploit/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

30. Сообщение от Жироватт (ok), 16-Сен-25, 16:29	+/–
> Всем баяцца! Вах, баюс-баюс!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

31. Сообщение от Ценитель GPL рогаликов (?), 16-Сен-25, 16:30	+1 +/–
>  Только Электроника МК-51! Все эти буржуйские ПК, ещё и с интернетом, до добра не доведут. Из википедии: "Калькулятор пользовался популярностью и выпускался вплоть до 2000 года". В детстве игрался с таким. Как запустишь на нем текстовый редактор, компилятор, аудио-видео проигрыватель, freedoom и рогалики, возвращайся с предложением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #50

32. Сообщение от Pahanivo (ok), 16-Сен-25, 16:30	+/–
И из-за более критических режимов работы тоже вполне может быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

34. Сообщение от Аноним (34), 16-Сен-25, 16:42	+/–
> Все эти новые модели железа не нужны. Cor e 2 Duo + 1 GB RAM хватит всем, > никто его ещё не взламывал. Потому что выключенный компьютер ломать душновато? А так то эта древность на раз может быть уязвима к RowHammer'у. При том обычному, классическому, без таких наворотов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

36. Сообщение от Аноним (36), 16-Сен-25, 16:45	+/–
Ну 1 GiB RAM для десктопа таки не хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

38. Сообщение от Аноним (-), 16-Сен-25, 16:48	–1 +/–
> напоминает анекдот про безопасность солонки в столовой С той разницей что в роли хакера может выступить JS какой-нибудь на 3-сортном сайте. И тут он такой тебе кернелмод немного пропатчивает. Прям из жыэс. Поклав на все эти ring-чтототам. А уж купить 5-баксовую виртуалку - и с нее расфигачить весь хост с 100500 VM вообще милое дело.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #71

39. Сообщение от Аноним (39), 16-Сен-25, 16:48	+/–
Есть несколько брендовых Dell с c2d, 4 и 6 гб рам, диск не помню, вроде 256 гб. Цена $100+доставка из северной америки. Пишите координаты, ценители. Железо рабочее, проверенное, под линуксом работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #62

40. Сообщение от Аноним (40), 16-Сен-25, 16:49	+/–
Раз в 2 ускорили, значит, ёмкость конденсатора ячейки меньше... Ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

42. Сообщение от Аноним (42), 16-Сен-25, 17:04	–3 +/–
Пора бы этих "хакеров" дружно начать садить на кол. Чем дальше - тем более мощностей теряется на эту т.н. "безопасность", а софт и сервисы становятся просто неюзабельными.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #45

43. Сообщение от Аноним (40), 16-Сен-25, 17:10	+/–
Наверное, защита от атаки TRR AEA (Target Row Refresh After Each Access) будет надёжнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

44. Сообщение от Аноним (44), 16-Сен-25, 17:17	+/–
а толку? это остановит законопослушных исследователей, которые находят уязвимости и сообщяют о них разработчикам. Остальным от этого ни жарко ни холодно - они и так вне закона
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Аноним (40), 16-Сен-25, 17:20	+/–
Значит, надо перейти к ядрам CPU без спекулятива (наподобие A53). А конденсаторная память, похоже, упёрлась в свои физические пределы. Тут нужен качественный скачёк, переход к чему-то, что не раряжается так быстро или вообще.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #69

47. Сообщение от Витюшка (?), 16-Сен-25, 17:34	+/–
Какие кошки мышки? Тут профессионалы (исследователи) «соревнуются» с долб…ми.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61

48. Сообщение от нативное линукс железо (?), 16-Сен-25, 17:35    Скрыто ботом-модератором	+/–
У меня 4 гб на моём коре 2 дуо. А некоторые тут прокачивают до 16!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

50. Сообщение от нативное линукс железо (?), 16-Сен-25, 17:39	+1 +/–
Фридум всё равно от начала до конца не проходится. Сообщество не осилило в левел-дизайн. То здесь, то там триггеры поломанные. Причём, в разных версиях по-разному. ГПЛ-гейминг, однако.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #53

53. Сообщение от Ценитель GPL рогаликов (?), 16-Сен-25, 17:44	+1 +/–
Пройдено все от и до в версии 12(вроде бы). Там есть конечно "потные" моменты, где ладошки на мыши вспотевают от активности и волнения, но все проходимо без читов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #54

54. Сообщение от нативное линукс железо (?), 16-Сен-25, 17:48	+/–
Да всё может быть, конечно. Может в какой-то момент и доделали. Я в этот компост пытался играть лет 10 назад.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #56

55. Сообщение от Аноним (55), 16-Сен-25, 17:53	+/–
>дальновидность советских учёных и грамотное проектирование А если еще учесть полную устойчивость к ЭМИ ядерного взыва, то вообще на гениальность смахивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

56. Сообщение от Ценитель GPL рогаликов (?), 16-Сен-25, 18:01	+/–
Все давно уже прилично и на уровне.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

61. Сообщение от Аноним (61), 16-Сен-25, 18:23    Скрыто ботом-модератором	+/–
С тобой сложно соревноваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

62. Сообщение от нейм (?), 16-Сен-25, 18:26	+/–
не не, это лучше ты нам координаты присылай за хорошую поставку координат у тебя не только ноуты выкупят, а еще и наградят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #77

65. Сообщение от Аноним (65), 16-Сен-25, 18:37	+/–
>Демонстрация атаки проведена на ПК с процессором AMD на базе микроархитектуры Zen 4 Разве tSME полностью не защищает от этого? Получается они выключили tSME и показали что без него память дырявая, или что?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76

66. Сообщение от Аноним (66), 16-Сен-25, 18:40    Скрыто ботом-модератором	+/–
Это опять всё те же швейцарцы? И опять наезд на конкретный продукт? И гугл, с его интересом к чипам памяти, компанию подыскивает, чтобы подешёвке купить. Похоже у них это на потоке...
Ответить | Правка | Наверх | Cообщить модератору

67. Сообщение от Аноним (66), 16-Сен-25, 18:50	+1 +/–
Гораздо опаснее, что вы вставляете сюда в статью iframe с кодом чужого сайта инфраструктуры Google. По наивности полагая, что "это другое" )
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73

69. Сообщение от Аноним (4), 16-Сен-25, 18:54	+/–
> Значит, надо перейти к ядрам CPU без спекулятива (наподобие A53). А конденсаторная > память, похоже, упёрлась в свои физические пределы. Тут нужен качественный скачёк, > переход к чему-то, что не раряжается так быстро или вообще. Оптан уже свернули в пользу ссд и ссд ещё не скоро сравнится в показателях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

70. Сообщение от dannyD (?), 16-Сен-25, 18:56	+/–
>>486 ... Его же вроде отреверсили полностью и на FPGA воспроизвели. ню ню, покажите хоть один живой проект, такой чтоб не через ж.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

71. Сообщение от Dzen Python (ok), 16-Сен-25, 19:06	+1 +/–
Угу. И адрес он сам найдет верный ломаемой системы, с подгонкой под минор.патч, и не попадет в выравнивающие мусорные биты, и попадёт точно туда, где это вообще сделает хоть что-то, кроме паники...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

73. Сообщение от Аноним (6), 16-Сен-25, 19:20	+/–
В чём заключается опасность ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

75. Сообщение от 64477 (?), 16-Сен-25, 19:34	+/–
вот и я говорю пора самим делать процы на плисах и ну этих интелей, амд и мбм в *опу...
Ответить | Правка | Наверх | Cообщить модератору

76. Сообщение от Аноним (-), 16-Сен-25, 19:47	+/–
Вроде, да. На процессорах Intel есть аналог — TME. Защищает он не полностью, так как данные таким образом можно хаотично повреждать, но точечное изменение памяти практически неосуществимо. Особенно если совместить это с ECC. Часто TSME/TME включён по умолчанию (auto) в настройках UEFI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #78

77. Сообщение от Аноним (39), 16-Сен-25, 19:52	+/–
Это не ноуты, это рабочие станции. И разочарую, в эксельке была написана неправда. Я раскрутил один, и там оказались банальные W3550.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

78. Сообщение от Аноним (-), 16-Сен-25, 19:58	+/–
Неправда. Шифрование памяти усложняет проведение атаки, но не делает её невозможной. https://lwn.net/Articles/687108/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

79. Сообщение от Tron is Whistling (?), 16-Сен-25, 20:15    Скрыто ботом-модератором	+/–
Да и Неуловимого Джо никто ещё не ловил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

80. Сообщение от Tron is Whistling (?), 16-Сен-25, 20:16	+/–
Вот только пока оно 2+2 посчитает, можно покурить успеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

81. Сообщение от Оно ним (?), 16-Сен-25, 21:15	+/–
Хакер приходит в столовую...
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема