Yeni DDR5 Rowhammer Saldırısı: Phoenix
Akademik araştırmacılar, SK Hynix’in DDR5 bellek yongaları üzerindeki en son koruma mekanizmalarını aşan yeni bir Rowhammer saldırı varyantı geliştirdi. Rowhammer saldırısı, belirli bellek hücrelerinin satırlarına yüksek hızda erişerek, komşu bitlerin değerlerini değiştirmek için gerekli elektriksel müdahaleyi yaratmayı hedefler. Bu işlem sonucunda bitlerin 1’den 0’a, ya da tersi şekilde dönüşümü gerçekleşir. Saldırgan, bu yöntemle verileri bozabilir, sistemdeki ayrıcalıklarını artırabilir, zararlı kod çalıştırabilir veya hassas verilere erişebilir.
Koruma Mekanizmaları ve Hedef Satır Yenileme (TRR)
Rowhammer saldırılarına karşı geliştirilen en önemli koruma mekanizmalarından biri Hedef Satır Yenileme (TRR) olarak bilinir. TRR, belirli bir satıra sıkça erişildiğini algıladığı anda ek bir yenileme komutu göndererek bit dönüşümlerini önlemeye çalışır. Ancak, araştırmacıların ortaya koyduğu yeni Phoenix saldırısı, bu mekanizmayı aşmayı başardı.
Phoenix Saldırısının Geliştirilmesi
İsviçre’nin ETH Zurich Üniversitesi’ndeki Bilgisayar Güvenliği Grubu (COMSEC) ile Google, yeni DDR5 Rowhammer saldırısını adlandırdığı Phoenix ile hafıza çiplerinde bitleri değiştirme yeteneğine sahip bir teknik geliştirdi. Testler, piyasanın önemli bir bölümünü elinde bulunduran SK Hynix’in DDR5 ürünleri üzerinde gerçekleştirildi. Ancak, bu güvenlik açığının diğer üreticilerin ürünlerine de yansıyabileceği belirtiliyor.
Araştırmacılar, Hynix’in Rowhammer’a karşı uyguladığı koruma mekanizmalarını tersine mühendislik yöntemiyle çözerek, belirli yenileme aralıklarının gözlemlenmediğini ve bunların sömürülebileceğini keşfettiler. Phoenix, binlerce yenileme işlemi ile senkronize olarak çalışarak, kaçırılan bir işlemi algıladığında kendini düzeltme yeteneğine sahip.
Phoenix ile Ayrıcalık Artışı
Phoenix saldırısının amaçlarından biri, sistemin yetkilerini artırmaktır. Araştırmacılar, hedef sayfa tablosu girişlerini (PTE) hedef alarak keyfi bir bellek okuma/yazma işlemi gerçekleştirdiler. Test ederken, incelenen tüm ürünlerin bu açığa karşı savunmasız olduğunu buldular.
Bir diğer testte, bir sanal makinedeki RSA-2048 anahtarlarını hedef alarak SSH kimlik doğrulamasını kırmayı denediler. Bu işlem sonucunda, test edilen DIMM’lerin %73’ünün açığa çıktığını keşfettiler. Üçüncü bir değerlendirmede ise, sudo ikili dosyasını değiştirerek test edilen çiplerin %33’ünde yerel ayrıcalıkları artırmayı başardılar.
Phoenix Attığını Öne Çıkan Özellikleri
Tüm testlerde yer alan DDR5 bellek modüllerinin Phoenix Rowhammer saldırısına karşı savunmasız olduğu kanıtlandı. Saldırıların en etkili şekli, daha kısa olan ve 128 yenileme aralığına sahip olanıdır. Bu yöntem, ortalama olarak daha fazla bit dönüşümü meydana getiriyor. Phoenix şu anda CVE-2025-6202 koduyla takip ediliyor ve yüksek şiddet puanına sahip. Saldırı, 2021 yılı Ocak ayı ile 2024 yılı Aralık ayı arasında üretilen tüm DIMM RAM modüllerini etkiliyor.
Mevcut Koruma Yöntemleri ve Zorluklar
Mevcut olan Rowhammer açıkları için kalıcı bir çözüm bulunmamakla birlikte, kullanıcılar Phoenix saldırılarını önlemek için DRAM yenileme aralığını (tREFI) üç katına çıkarabilir. Ancak, bu tür bir stres durumu, sistemde hatalara veya veri bozulmasına neden olabilir. Dolayısıyla, sistemin kararsız hale gelmesi gibi olumsuz sonuçlar doğurabilir.
Sonuç
Araştırmacılar, “Phoenix: Rowhammer Saldırıları DDR5 Üzerinde Kendini Düzeltici Senkronizasyon ile” başlıklı bir teknik makale yayınladılar ve bu çalışmayı önümüzdeki yıl IEEE Güvenlik ve Gizlilik Sempozyumu’nda sunmayı planlıyorlar. Ayrıca, Phoenix saldırısını tekrarlamak için kaynaklar içeren bir depo paylaşılmıştır. Bu depo, TRR uygulamalarını tersine mühendislik ile çözmeye yönelik deneyler ve kanıtlama kavramının kodunu içermektedir.
