DDR5-এ ফিনিক্স রোহ্যামার SK হাইনিক্স মডিউলের সাথে আপস করে

মুন্ডোবাইটস » কম্পিউটিং » সাইবার নিরাপত্তা » DDR5-এ ফিনিক্স রোহ্যামার: SK হাইনিক্স চিপসে দুর্বলতা

ফিনিক্স TRR কে বাইপাস করে এবং SK Hynix DDR5 মডিউলগুলিতে ECC দক্ষতা হ্রাস করে
ডিফল্ট কনফিগারেশনের মাধ্যমে কয়েক মিনিটের মধ্যে সুবিধা বৃদ্ধি এবং RSA কী চুরি
১৫টি DIMM-এর উপর পরীক্ষা: ৮টিতে ব্যবহারযোগ্য বিট ফ্লিপ এবং এন্ড-টু-এন্ড আক্রমণ দেখানো হয়েছে
গবেষকরা JEDEC-তে রিফ্রেশ রেট তিনগুণ করে PRAC-এর দিকে এগিয়ে যাওয়ার পরামর্শ দিচ্ছেন

DDR5 মেমরি এবং রোহ্যামার ফিনিক্স আক্রমণ

সাম্প্রতিক গবেষণাটি এর উপর দৃষ্টি নিবদ্ধ করেছে ফিনিক্স, একটি রোহ্যামার রূপ SK Hynix এর DDR5 মডিউলগুলিতে নতুন ভিত্তি স্থাপন করতে সক্ষম। শিল্পের সাথে সহযোগিতায় ETH জুরিখের নেতৃত্বে এই কাজটি দেখায় যে এটি সম্ভব TRR-এর মতো প্রশমনকে এড়িয়ে চলুন এবং এমনকি ECC-এর কার্যকারিতাও কমিয়ে দিন বাস্তব-বিশ্বের ডেস্কটপ ব্যবহারের পরিস্থিতিতে।

আবিষ্কারটি, তালিকাভুক্ত হিসাবে CVE-2025-6202 (তীব্রতা 7,1), সরাসরি প্রভাবের পরিস্থিতির দিকে ইঙ্গিত করে: অ্যাক্সেস পাওয়ার থেকে শিকড় পরিবেশে RSA-2048 কীগুলি বের করার জন্য কয়েক মিনিটের মধ্যে ভার্চুয়াল মেশিন সমন্বিত। DDR5 স্ট্যান্ডার্ডের বিবর্তনের সাথে সাথে, DRAM কোষের ঘন একীকরণ হুমকিকে জীবিত রাখে।

ফিনিক্স রোহ্যামার কী এবং কেন এটি DDR5 কে প্রভাবিত করে?

রোহ্যামার DRAM পদার্থবিদ্যা কাজে লাগায়: বারবার একটি সারিতে প্রবেশের ফলে বৈদ্যুতিক হস্তক্ষেপ যা সংলগ্ন সারিতে বিট উল্টে দেয়। DDR5-এ, যেখানে ঘনত্ব বৃদ্ধি পায় এবং বৈদ্যুতিক মার্জিন সংকুচিত হয়, এইগুলি পরিবর্তন (বিট ফ্লিপ) নতুন প্রতিরক্ষা ব্যবস্থা থাকা সত্ত্বেও ঝুঁকি রয়ে গেছে।

ফিনিক্স একটি কৌশল প্রবর্তন করে স্ব-সংশোধনকারী রিফ্রেশ টাইমিং যা সিস্টেমটি যখন কোনও প্রাসঙ্গিক রিফ্রেশ চক্র মিস করে তখন অ্যাক্সেস প্যাটার্নগুলি সনাক্ত করে এবং পুনরায় ফ্রেম করে। এই কৌশলটির সাহায্যে, গবেষকরা সক্ষম হয়েছেন TRR এড়িয়ে চলুন উন্নত এবং এন্ড-টু-এন্ড আক্রমণ প্রদর্শন করে হার্ডওয়্যার খরচ, ECC এর প্রতিরক্ষামূলক প্রভাব কমিয়ে আনা।

নিয়ন্ত্রক প্রেক্ষাপটও কম গুরুত্বপূর্ণ নয়: প্রকাশনার সাথে সাথে জেইএসডি৭৯-৫সি, JEDEC DDR5-8800 পুশ করেছে এবং PASR (আংশিক অ্যারে সেলফ রিফ্রেশ) বন্ধ করেছে, যা এর সাথে সম্পর্কিত একটি বৈশিষ্ট্য। পূর্ববর্তী ঝুঁকির পরিস্থিতি। তা সত্ত্বেও, ফিনিক্স দেখায় যে বর্তমান প্রশমন ব্যবস্থায় এখনও কিছু শোষণযোগ্য ফাঁক রয়েছে।

গবেষকরা যা আবিষ্কার করেছেন

দলটি প্রতিরক্ষা বিশ্লেষণ করেছে যা খুঁজছে খারাপভাবে নমুনা করা রিফ্রেশ ব্যবধান অ্যান্টি-রোহ্যামার কৌশল দ্বারা। বিপরীত প্রকৌশল ব্যবহার করে, তারা দুটি ডিজাইন করেছে অ্যাক্সেস প্যাটার্ন TRR-এর নজর এড়িয়ে যেতে সক্ষম হয়েছে এবং উপরে উল্লিখিত স্ব-সংশোধনকারী সিঙ্ক্রোনাইজেশনের সাথে তাদের একত্রিত করেছে।

ARM-এ Windows 11: মাইক্রোসফ্ট ঘোষণা করেছে যে ব্যবহারকারীরা এখন তাদের 90% সময় নেটিভ সফ্টওয়্যার ব্যবহার করে ব্যয় করছেন।

পদ্ধতিটি যাচাই করার জন্য, তারা ব্যবহার করেছিল FPGA-ভিত্তিক অবকাঠামো এবং ১৫টি SK Hynix DDR15 মডিউলের উপর প্রচারণা চালিয়েছে। সেই নমুনায়, ১৫টির মধ্যে ৮টি ডিআইএমএম এক্সপ্লোয়েটেবল বিট ফ্লিপ চালু করেছে যা স্থানীয় সুডো এসকেলেশন থেকে শুরু করে সবকিছু সক্ষম করেছে RSA-2048 কী নিষ্কাশন একটি কোলোকেটেড ভিএম থেকে। জনসাধারণের বিক্ষোভে, সিস্টেমটি প্রায় উচ্চতর সুযোগ-সুবিধা অর্জন করে 109 সেকেন্ড ডিফল্ট সেটিংসের অধীনে।

লেখকদের মতে, DIMM-এ ECC নিরপেক্ষ করে না ফিনিক্স প্যাটার্ন এবং সময়ের অধীনে আক্রমণ এবং TRR কে নির্ধারকভাবে এড়ানো যেতে পারে। DRAM ঘনত্ব এবং সম্ভাব্যতা হ্রাসকরণ ডেস্কটপে একটি তুচ্ছ আক্রমণ পৃষ্ঠ বজায় রাখে।

কোন সিস্টেমগুলি প্রভাবিত হয় এবং আক্রমণের পরিস্থিতিগুলি

ফলাফলগুলি প্রভাবিত করে DDR5 সহ ডেস্কটপ কম্পিউটার SK Hynix এর ইতিমধ্যেই এমন পরিবেশে অ্যাপ্লিকেশন রয়েছে যেখানে একই মেশিনে একাধিক ওয়ার্কলোড সহাবস্থান করে। মাল্টি-ইউজার বা ক্লাউড প্রসঙ্গে, নির্দেশিত বিট ফ্লিপ করে যৌক্তিক সীমানা অতিক্রম করতে পারে যদি কিছু মেমরি বরাদ্দের শর্ত মিলে যায়।

স্থানীয় আরোহণ শিকড় গুরুত্বপূর্ণ কাঠামোর দুর্নীতির সুযোগ গ্রহণ করা।
RSA-2048 চাবি চুরি কোলোকেটেড ভিএম, প্রমাণীকরণ ভঙ্গ করা , SSH.
স্মৃতি দুর্নীতি উস্কে দেওয়ার জন্য সেবা দিতে অস্বীকার করা অথবা নীরব ব্যর্থতা।
টিআরআর এবং এর মতো প্রতিরক্ষা এড়িয়ে যাওয়া নমুনা-ভিত্তিক প্রশমন রিফ্রেশ করুন.

প্রতিক্রিয়া এবং প্রশমনের কাজ চলছে

তাৎক্ষণিক ব্যবস্থা হিসেবে, গবেষকরা সুপারিশ করেন রিফ্রেশ রেট তিনগুণ করুন (৩x), যা তাদের পরীক্ষায় ফিনিক্স ফ্লিপগুলিকে সক্রিয় হতে বাধা দেয়। এই বিকল্পটি বোঝায় শক্তি খরচ এবং কর্মক্ষমতা, কিন্তু কাঠামোগত সমাধান তৈরির সময় এটি আক্রমণের সময়সীমা কমিয়ে দেয়।

সমান্তরালভাবে, JEDEC-এর সাথে কাজ করা হচ্ছে PRAC (প্রতি-সারি সক্রিয়করণ গণনা), সারি অনুসারে সন্দেহজনক সক্রিয়তা সনাক্ত করার জন্য একটি নির্ধারক পদ্ধতি। শিল্প, যেমন অভিনেতাদের সাথে গুগল, DDR5-এ Rowhammer-এর বিরুদ্ধে মান বাড়াতে ওপেন টেস্ট প্ল্যাটফর্ম (FPGA) এবং নতুন প্রতিকারের উপর জোর দিচ্ছে।

যেহেতু মোতায়েন করা DRAM ডিভাইসগুলি ফার্মওয়্যারের মাধ্যমে আপডেট করা যাবে না, ঝুঁকি বছরের পর বছর ধরে থাকবে। স্বল্পমেয়াদে, সিস্টেমটিকে আরও শক্ত করা যুক্তিযুক্ত: বরাদ্দ নীতিগুলি যা এটিকে কঠিন করে তোলে সংবেদনশীল তথ্যের সমষ্টিগতকরণ, মেমরি ত্রুটির টেলিমেট্রি, এবং হুমকি প্রোফাইলের প্রয়োজন হলে রিফ্রেশ প্যারামিটারগুলির পর্যালোচনা।

বিভিন্ন ধরণের গেম কন্ট্রোলার এবং তাদের ব্যবহার আবিষ্কার করুন

যা সমাধান করা বাকি আছে

লেখকরা উল্লেখ করেছেন যে অখণ্ডতা ছাড়াই মেমরি এনক্রিপশন রোহ্যামার থামাতে পারে না। নির্ধারক সনাক্তকরণ প্রক্রিয়ায় অগ্রগতি এবং ক্রিপ্টোগ্রাফিক অখণ্ডতা উচ্চ-ঝুঁকিপূর্ণ পরিবেশের জন্য এটি গুরুত্বপূর্ণ। DDR5 ঘনত্ব বৃদ্ধির সাথে সাথে, ফিনিক্সের কাজে ব্যবহৃত ফাঁকগুলি বন্ধ করার জন্য গবেষণার প্রয়োজন অব্যাহত থাকবে।

সবকিছুই একটি দীর্ঘ দূরত্বের দৌড়ের দিকে ইঙ্গিত করে: নতুন আক্রমণ কৌশল আরও পরিশীলিত এবং যাচাইযোগ্য প্রতিরক্ষার বিরুদ্ধে। একাডেমিয়া, নির্মাতারা এবং মানসম্মতকরণ সংস্থাগুলির মধ্যে সমন্বিত প্রচেষ্টার মাধ্যমে, শোষণ উইন্ডোটি উল্লেখযোগ্যভাবে হ্রাস পাবে কর্মক্ষমতাকে অতিরিক্ত শাস্তি না দিয়ে।

ইসহাক

সাধারণভাবে বাইট এবং প্রযুক্তির বিশ্ব সম্পর্কে উত্সাহী লেখক। আমি লেখার মাধ্যমে আমার জ্ঞান ভাগ করে নিতে পছন্দ করি, এবং আমি এই ব্লগে এটিই করব, আপনাকে গ্যাজেট, সফ্টওয়্যার, হার্ডওয়্যার, প্রযুক্তিগত প্রবণতা এবং আরও অনেক কিছু সম্পর্কে সবচেয়ে আকর্ষণীয় জিনিস দেখাব৷ আমার লক্ষ্য হল আপনাকে একটি সহজ এবং বিনোদনমূলক উপায়ে ডিজিটাল বিশ্বে নেভিগেট করতে সাহায্য করা।