SK Hynix DDR5 Rentan Serangan “Phoenix” Rowhammer, ECC DIMM Ikut Terdampak
Peneliti dari ETH Zurich dan Google mengungkap bahwa modul DDR5 buatan SK Hynix masih rentan terhadap varian baru serangan Rowhammer bernama Phoenix (CVE-2025-6202), bahkan pada modul dengan on-die ECC. Serangan ini terbukti dapat dijalankan hanya dalam waktu 109 detik, sehingga dinilai sebagai ancaman nyata.
Bagaimana Phoenix Bekerja
Tim peneliti berhasil melakukan reverse engineering terhadap mekanisme mitigasi bawaan DRAM (Target Row Refresh/TRR) dan menemukan celah pada logika refresh-sampling. Mekanisme ini mengulang periode sampling setiap 128 interval tREFI, dengan dua sub-interval pertama terdeteksi lebih lemah.
Berdasarkan temuan ini, mereka merancang dua pola hammer baru:
- Pola pendek 128-tREFI
- Pola panjang 2608-tREFI
Kedua pola diperkuat dengan metode sinkronisasi refresh mandiri yang memungkinkan serangan tetap selaras meski terjadi refresh yang terlewat, sesuatu yang tidak dapat dilakukan teknik lama seperti Zenhammer.
Hasil Pengujian
Dalam pengujian pada 15 modul DDR5 SK Hynix (diproduksi antara 2021–2024), setiap modul mengalami bit flip menggunakan salah satu pola tersebut. Pola 128-tREFI terbukti 2,62× lebih efektif rata-rata.
Ribuan bit flip ini berhasil dimanfaatkan menjadi serangan nyata, seperti:
- Korupsi page-table → akses baca/tulis arbitrer
- Ekstraksi kunci RSA-2048 dari VM lain
- Privilege escalation dengan merusak binary sudo
Dengan menjalankan pola bergeser paralel pada setiap bank memori, peluang sukses serangan meningkat hingga 25%, dari sebelumnya hanya 1,56%.
Upaya Mitigasi
Peneliti menemukan bahwa melipatgandakan 3× frekuensi refresh DRAM dapat menghentikan Phoenix, namun dengan konsekuensi overhead performa hingga 8,4% pada uji SPEC CPU2017.
Selain itu, pembaruan BIOS/firmware disebut sebagai langkah mitigasi langsung yang bisa ditempuh vendor. Hasil koordinasi dengan SK Hynix, vendor CPU, dan penyedia layanan cloud telah menghasilkan beberapa langkah mitigasi, termasuk rilis pembaruan BIOS untuk sistem AMD selama periode embargo.
Tim juga merilis artefak dan proof-of-concept di GitHub agar administrator dapat menguji kerentanan modul di lingkungannya, meski ditekankan bahwa kode ini hanya untuk tujuan diagnostik, bukan eksploitasi.
Sumber: ETH Zurich
