Phoenix é uma nova ameaça que explora vulnerabilidades em chips DDR5, comprometendo a segurança dos sistemas. Entenda como funciona!.
Phoenix é o nome de um novo ataque que vem ganhando atenção no mundo da cibersegurança. Mas, você sabia que ele pode comprometer chips DDR5? Vamos entender melhor isso!
O que é o ataque Rowhammer?
O ataque Rowhammer é um tipo de ataque projetado para explorar a natureza física da memória DRAM, onde cada célula é composta por um capacitor e um transistor. A leitura constante de células vizinhas causa flutuações de tensão e pequenas perdas de carga, o que pode alterar o valor armazenado em células adjacentes se as operações de atualização não conseguirem restaurar seu estado a tempo.
Desde seu surgimento em 2014, o Rowhammer tem gerado um constante vaivém entre fabricantes de hardware e especialistas em segurança. Para mitigar o risco, os fabricantes implementaram o mecanismo TRR, mas, como foi demonstrado, essa proteção cobre apenas determinados cenários e não todas as variantes do ataque.
Ao longo dos anos, métodos específicos foram desenvolvidos para DDR3, DDR4 e DDR5 em sistemas com processadores Intel, AMD e ARM, e até mesmo para memória de placas de vídeo NVIDIA, encontrando maneiras de contornar a correção de erros ECC e até mesmo atacar remotamente usando código JavaScript.
Sim. O ataque Rowhammer é um tipo de vulnerabilidade que afeta memórias DRAM. Essa técnica explora o fato de que, ao acessar repetidamente uma linha de memória, pode-se, sem querer, alterar o conteúdo de linhas adjacentes. É como bater em uma tecla várias vezes e, por causa disso, um botão próximo pode também ser pressionado.
Isso pode levar a problemas de segurança. Um hacker pode usar essa técnica para modificar dados, aumentando as chances de invasões. É um jeito inteligente de manipular a memória, mas também muito perigoso.
As memórias DDR4 e DDR5 estão vulneráveis a ataque Rowhammer. Por isso, fabricantes de hardware trabalham para desenvolver maneiras de proteger seus produtos. O objetivo é evitar que esses ataques causem grandes danos e garantam a confiança na tecnologia que usamos todos os dias.
Como o ataque Phoenix contorna as defesas DDR5?
O ataque Phoenix é uma nova técnica que prejudica as defesas das memórias DDR5. Ele utiliza o método de Rowhammer, que já era conhecido, mas com melhorias. O que faz o Phoenix ser diferente é a maneira como ataca as proteções.
Primeiro, o ataque atinge as linhas de memória, fazendo mudanças indesejadas em células adjacentes. Isso é feito rapidamente, antes que as defesas possam reagir. O resultado? Um acesso a dados que deveria estar seguro.
Além disso, o ataque Phoenix se aproveita de algoritmos de interpolação que não são consistentes nas memórias DDR5. Essas falhas tornam a proteção da memória mais fraca. Assim, o ataque consegue contornar os sistemas de defesa mais modernos.
Os desenvolvedores estão cientes do Phoenix e estão trabalhando para melhorar as defesas. O foco é aumentar a segurança e evitar que esse tipo de ameaça se espalhe ainda mais.
Por fim, pesquisas também exploraram a vulnerabilidade de sistemas de inteligência artificial a ataques Rowhammer. Pesquisadores da Universidade George Mason desenvolveram o OneFlip, um método que altera o comportamento de modelos de IA modificando um único bit na memória.
Isso permite induzir mudanças críticas, como transformar uma placa de “Pare” em uma placa de “Limite de Velocidade” em sistemas de piloto automático ou burlar sistemas de reconhecimento facial. Em modelos que usam inteiros de 32 bits para armazenar pesos, a taxa de sucesso estimada é de 99,9%, sem comprometer as características originais dos modelos.
Por fim, se você quiser saber mais, pode conferir os detalhes no seguinte endereço.