在信息安全領域，Rowhammer攻擊早已不是新鮮詞。但近日，瑞士蘇黎世聯邦理工學院與谷歌聯合發(fā)布的一項研究引發(fā)了硬件安全領域的廣泛關注，他們提出了一種名為Phoenix的新型Rowhammer攻擊方式，成功突破了DDR5內存最新的防護機制。

Rowhammer是一種硬件級攻擊技術，攻擊者通過頻繁訪問DRAM中的某些行，制造電磁干擾，從而導致相鄰行中的比特發(fā)生翻轉，攻擊者利用這種翻轉可以實現數據篡改、權限提升甚至遠程控制。為防御此類攻擊，DDR5內存引入了“目標行刷新”（Target Row Refresh，TRR）機制，通過自動刷新頻繁訪問的行來降低風險——當檢測到某行被頻繁訪問時，系統(tǒng)會自動刷新該行，以防止比特翻轉。

然而，研究團隊在逆向分析海力士針對Rowhammer的防護機制時，發(fā)現了TRR機制中的“盲區(qū)”——某些特定刷新間隔未被監(jiān)測，因此只要利用刷新間隔中的漏洞，在特定刷新間隔發(fā)起攻擊，就可以繞過防護。同時，他們還開發(fā)了一種方法，讓Phoenix能夠在檢測到錯過刷新操作時進行自我校正，從而跟蹤和同步數千個刷新操作。

研究人員在SK海力士的15款DDR5芯片上進行了測試，全部成功觸發(fā)攻擊，并實現了多種攻擊目標：

• 在默認配置下，僅需不到兩分鐘即可獲取root權限；

• 在攻擊RSA-2048密鑰來破解SSH身份驗證時，73%的測試內存條可被利用；

• 在權限提升方面，33%的樣本可通過修改sudo文件實現權限提升。

這些結果表明Phoenix不僅具備理論上的攻擊能力，更能在現實環(huán)境中造成嚴重威脅。

該漏洞已被命名為CVE-2025-6202，影響范圍涵蓋2021年1月至2024年12月期間生產的所有DDR5內存模塊。目前唯一有效的防御手段是將DRAM刷新間隔（tREFI）提高三倍，但這種方式會顯著增加系統(tǒng)負載（引入8.4%的性能開銷），可能導致數據損壞或系統(tǒng)不穩(wěn)定。研究團隊建議未來的DRAM設計應采用更具原則性的防護機制，如逐行激活計數（Per Row Activation Counting），以實現更可靠的安全保障。

Phoenix的出現再次提醒我們，硬件層面的安全問題遠比軟件漏洞更難以修復，一旦芯片出廠，防護機制幾乎無法更改，面對日益復雜的攻擊手段，廠商與研究機構必須攜手推進更透明、更可靠的安全架構。據了解，相關技術論文將于2026年在IEEE安全與隱私研討會上正式發(fā)布，研究團隊也已公開實驗代碼庫，供全球安全研究者參考與驗證。