Атака DRAM, первоначально поразившая процессоры Intel и Arm, теперь может быть нацелена на процессоры AMD. К счастью, на данный момент этот взлом является чисто теоретическим, но его создатели говорят, что он легко может возникнуть в реальном мире.
Как отмечает Bleeping Computer, атаку обнаружили исследователи из университета ETH Цюриха. Ранее AMD была более защищена от известной уязвимости Rowhammer из-за способа обработки динамической памяти с произвольным доступом (DRAM). Однако недавно разработанный вариант ZenHammer гораздо более эффективен против бренда.
Эксплойт работает почти так же, как и его предшественник, и основан на манипулировании данными в DRAM. Атака осуществляется путем многократного доступа к определенным строкам ячеек памяти, что представляет собой метод, известный как «забивание». Если сделать это достаточно, можно изменить биты с 1 на 0 или наоборот, тем самым изменяя хранимую информацию. Bleeping Computer называет это «переворачиванием битов».
Как это может повлиять на вас? Злоумышленники могут использовать этот метод, чтобы заполучить криптографические ключи, которые разблокируют конфиденциальную информацию или даже повысят привилегии, чтобы получить контроль над вашим устройством.
При тестировании трех последних архитектур AMD Zen 2 оказалась наиболее уязвимой: она поддается взломам в 70% случаев. У Zen 3 дела обстоят немного лучше: процент отказов составил 60%. Тенденция движется в правильном направлении: Zen 4 на сегодняшний день является наиболее безопасным, он дает сбои только в 10% экспериментов.
Во многом это произошло благодаря переходу с DDR4 на DDR5. Новый стандарт не только обеспечивает смягчение последствий, но также улучшен «встроенный код исправления ошибок (ECC) и более высокую частоту обновления (32 мс)».
Если не считать обновления вашего компьютера, единственная защита, которая у вас есть, — это следить за обновлениями системы. AMD будет регулярно обновлять программное обеспечение и встроенное ПО, чтобы облегчить эту проблему. Фактически, Team Red в настоящее время исследует ZenHammer и предлагает способы защиты. Это не первое родео Ryzen, поэтому мы надеемся, что компания сразу же идет по пятам за исправлением. А пока будьте уверены: осуществить подобные атаки непросто.