Исследователи обнаружили новый вид атак на ОЗУ — для защиты придётся снизить производительность DDR4

Швейцарские исследователи из ETH Zürich представили новую атаку на оперативную память DRAM — RowPress, которая делает бесполезными все современные аппаратные методы защиты. В отличие от известного метода RowHammer, новая техника не «долбит» по ячейкам сериями запросов, а удерживает строку памяти открытой дольше критического порога. Это радикально меняет ландшафт угроз для серверов, облачных платформ и устройств, использующих память стандарта DDR4 и новее.

Главная опасность RowPress — в её энергоэффективности. Для искажения бита в соседней строке-жертве требуется в 10–100 раз меньше операций активации, чем при атаке RowHammer. Это делает новый вектор скрытным и труднообнаружимым. Исследователи подчёркивают: пока не существует готового эксплоита, но сама возможность манипуляции данными в DRAM открывает окно для злоумышленников, которое лишь вопрос времени, когда будет использовано.

Как работает RowPress и почему она ломает старые защиты

Механизм атаки базируется на физических особенностях DRAM. В 2015 году научное сообщество впервые описало метод RowHammer: серия запросов к одной строке памяти вызывала токи утечки, которые меняли заряды в физически соседних ячейках. Это позволяло, например, извлекать 2048-битные RSA-ключи из защищённых областей без прямого обращения к ним.

Производители ответили внедрением технологии Target Row Refresh (TRR) в модулях DDR4. Счётчик числа обращений к строке при превышении порога инициировал перезапись соседних ячеек. Однако в 2021 году появилась модификация RowHammer, которая обходила TRR. Теперь RowPress ставит крест на всех этих решениях.

Вместо длительных серий активации строка-агрессор просто удерживается открытой дольше определённого времени. Результат идентичен — строка-жертва меняет состояние ячеек на нужное нарушителю. Это принципиально иной вектор, против которого существующие схемотехнические решения бессильны.

Температура и техпроцесс как катализаторы угрозы

Эксперименты на 164 современных модулях памяти показали тотальную уязвимость: все протестированные образцы подвержены RowPress. Ключевые факторы, усиливающие атаку — высокая температура чипов DRAM и использование более тонких техпроцессов при производстве. Чем миниатюрнее транзисторы, тем легче происходит искажение бита.

Исследователи установили критический порог: время открытия строки не должно превышать 30 миллисекунд. Если строка остаётся активной дольше, происходит как минимум одно переключение бита. Производителям предстоит опытным путём найти баланс между безопасностью и производительностью.

Цена защиты: производительность против безопасности

Для противодействия RowPress потребуются новые схемотехнические решения. По оценкам специалистов, это снизит среднюю производительность DRAM минимум на 2%, а для ряда приложений падение будет значительно серьёзнее. Компания Samsung уже заявила, что изучает возможность защиты модулей DDR4 от нового вектора. Micron и SK Hynix на момент публикации комментарии не предоставили.

Особую тревогу вызывает комбинация RowPress и RowHammer. В тандеме эти методы расширяют спектр угроз: один вектор атакует через частоту запросов, другой — через время удержания. Это создаёт многомерную проблему, для которой пока нет комплексного решения.

Ранее считалось, что технология TRR в DDR4 и встроенные механизмы коррекции ошибок (ECC) обеспечивают достаточный уровень защиты от манипуляций с памятью. Однако RowPress демонстрирует, что аппаратные счётчики и схемы автообновления не учитывают сценарий длительного удержания строки. Этот пробел в архитектуре DRAM оставался незамеченным почти десятилетие.

Уязвимость ставит под удар не только пользовательские ПК, но и серверную инфраструктуру. Облачные провайдеры, использующие виртуализацию, особенно уязвимы: атака на память гипервизора может скомпрометировать целые кластеры. Производители памяти находятся в состоянии гонки — каждая неделя промедления увеличивает окно возможностей для создания первого работающего эксплоита.