Alerte Sécurité : Nouvelle Attaque “Phoenix” Exploite les Mémoires DDR5, Contourne les Défenses rowhammer
Une nouvelle vulnérabilité de sécurité, baptisée “Phoenix”, menace les systèmes utilisant la mémoire DDR5. Découverte par des chercheurs, cette attaque permet de manipuler les données stockées en mémoire, contournant les protections existantes contre les attaques Rowhammer.
L’attaque Phoenix exploite une faille dans la manière dont les modules de mémoire DDR5 gèrent les rafraîchissements. En ciblant des lignes spécifiques de mémoire avec une séquence précise d’opérations,les chercheurs ont démontré qu’ils pouvaient provoquer des “flips de bits” – des modifications involontaires des données stockées. Contrairement aux attaques Rowhammer précédentes, Phoenix est particulièrement efficace sur les modules DDR5 et utilise des modèles de “marteau de ligne” plus courts, augmentant la probabilité de succès.
Impact et Modules Concernés
Phoenix,référencée sous le numéro CVE-2025-6202 et classée comme une vulnérabilité à haute sévérité,affecte tous les modules DIMM RAM produits entre janvier 2021 et décembre 2024. Cela signifie qu’un large éventail de systèmes, des ordinateurs personnels aux serveurs d’entreprise, pourraient être vulnérables.
Atténuation et Risques
Bien qu’il n’existe pas de correctif pour les modules de mémoire déjà existants, une solution d’atténuation temporaire consiste à tripler l’intervalle de rafraîchissement DRAM (TREFI). Cependant, cette mesure peut entraîner une instabilité du système et des erreurs de données. Les experts soulignent qu’il s’agit d’un compromis entre la sécurité et la performance.
Rowhammer : Un Problème Persistant
L’attaque Phoenix s’inscrit dans la lignée des vulnérabilités Rowhammer, découvertes initialement en 2014. Rowhammer exploite la densité croissante des puces mémoire, où l’activation répétée d’une ligne de mémoire peut affecter les lignes adjacentes. Les attaques Rowhammer ont évolué au fil du temps, devenant plus sophistiquées et contournant les mesures de protection mises en place par les fabricants de mémoire.
Recherche et Ressources
Les chercheurs ayant découvert Phoenix ont publié un article technique détaillé intitulé «Phoenix: Rowhammer Attacks sur DDR5 avec synchronisation auto-corrige». Ils ont également mis à disposition un référentiel contenant des ressources pour reproduire l’attaque, y compris des implémentations basées sur des FPGA et du code pour des preuves de concept. Ces ressources permettent aux chercheurs en sécurité et aux développeurs de mieux comprendre la vulnérabilité et de développer des contre-mesures plus efficaces.
Ce qu’il faut retenir :
Vulnérabilité critique : Phoenix est une nouvelle attaque qui exploite les mémoires DDR5.
Large impact : Tous les modules DIMM RAM produits entre 2021 et 2024 sont potentiellement affectés.
Atténuation complexe : La solution d’atténuation peut entraîner une instabilité du système.
Problème persistant : Rowhammer reste une menace pour la sécurité de la mémoire.
* Recherche active : Les chercheurs continuent d’étudier et de développer des contre-mesures.
Les utilisateurs sont encouragés à rester informés des dernières mises à jour de sécurité et à envisager les implications de cette vulnérabilité pour leurs systèmes. La sécurité de la mémoire est un domaine en constante évolution, et il est essentiel de rester vigilant face aux nouvelles menaces.
