Investigadores de ETH Zurich publicaron un nuevo artículo técnico titulado “ZenHammer: Rowhammer Attacks on AMD Zen-based Platforms”. El trabajo se presentará en el Simposio de seguridad de USENIX en agosto de 2024.
Resumen:
“AMD ha ganado una importante cuota de mercado en los últimos años con la introducción de la microarquitectura Zen. Si bien hay muchos ataques Rowhammer recientes lanzados desde CPU Intel, están completamente ausentes en estas CPU AMD más nuevas debido a tres desafíos no triviales: 1) ingeniería inversa de las funciones de direccionamiento DRAM desconocidas, 2) sincronización con comandos de actualización para evadir la DRAM interna. mitigaciones, y 3) lograr un rendimiento de activación de fila suficiente. Abordamos estos desafíos en el diseño de ZENHAMMER, el primer ataque Rowhammer a las CPU AMD recientes. ZENHAMMER aplica ingeniería inversa a las funciones de direccionamiento de DRAM a pesar de su naturaleza no lineal, utiliza patrones de acceso especialmente diseñados para una sincronización adecuada y programa cuidadosamente instrucciones de descarga y valla dentro de un patrón para aumentar el rendimiento de activación y al mismo tiempo preservar el orden de acceso necesario para evitar las mitigaciones en DRAM. Nuestra evaluación con diez dispositivos DDR4 muestra que ZENHAMMER encuentra cambios de bits en siete y seis dispositivos en AMD Zen 2 y Zen 3, respectivamente, lo que permite la explotación de Rowhammer en las plataformas AMD actuales. Además, ZENHAMMER activa por primera vez cambios de bits Rowhammer en un dispositivo DDR5”.
Encuentra la ETH Zúrich artículo aquí, el documento técnico esta página (archivo pdf) y Github relacionado haga clic aquí
Jattke, Patrick, Max Wipfli, Flavien Solt, Michele Marazzi, Matej Bölcskei y Kaveh Razavi. "ZenHammer: ataques Rowhammer en plataformas basadas en AMD Zen". En el 33º Simposio de Seguridad de USENIX (Seguridad USENIX 2024). 2024.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://semiengineering.com/rowhammer-exploitation-on-amd-platforms-ddr5-eth-zurich/