Привет!
Это 3DNews и ежедневная рассылка, в которой мы кратко рассказываем, что произошло в мире технологий. Главное за сегодня: | | | | |  | DDR5 оказалась уязвима перед RowHammer - Исследователи из Швейцарской высшей технической школы Цюриха и Google обнаружили новый вариант атаки RowHammer на DDR5-память под кодовым названием Phoenix (CVE-2025-6202). Он даёт за 109 секунд получить root-доступ на стандартной системе с DDR5 на чипах SK hynix.
- Суть RowHammer состоит в том, что многократные обращения к одной строке ячеек вызывают наводку на соседние строки и непреднамеренные переключения битов. Так можно обойти защиту на уровне программ и ОС, получить доступ к чужим данным или повысить привилегии.
- В ходе испытаний Phoenix успешно вызывал перестановку бит на всех образцах DDR5. Таким образом, модули DDR5 оказались уязвимы перед RowHammer, несмотря на то, что в них реализованы специальные средства защиты от этой атаки — TRR (Target Row Refresh) и ECC. Эффективность атаки от производителя платформы не зависит.
- Защита TRR, которая должна была автоматически «подкачивать» ячейки и не давать им искажаться, оказалась бесполезной. Phoenix умеет подстраиваться под работу этой системы и всё равно добивается нужного сбоя в памяти, просто не сразу.
- Для защиты от Phoenix исследователи предлагают уменьшить интервал между обновлениями памяти (tREFI) минимум в 3 раза, хотя это и снижает производительность.
| | | | | | | Google выпустила в тестовом режиме поисковое приложение для ПК на Windows — оно ищет файлы на ПК и информацию онлайн. Приложение позволяет с помощью сочетания клавиш Alt+Space открывать поисковую строку, схожую со Spotlight в macOS | | | | AMD выпустила удешевлённые Ryzen 5 9500F и Ryzen 7 9700F — первые Granite Ridge без графического ядра. Они будут доступны на глобальном рынке, но только в OEM-поставке | | | | Энтузиасты успешно портировали апскейлинг FSR 4 на Radeon RX 7000 и Nvidia GeForce RTX 30 — исходный код необходимых библиотек AMD выложила в открытый доступ по ошибке. Попробовавшие отмечают лучшее качество картинки в сравнении с FSR 3.1 | | | | 15 крупных хакерских группировок объявили о закрытии — хакеры хотят насладиться «золотыми парашютами». Среди ушедших в тень группировок — Scattered Spider и Lapsus$ | | | | Вашингтон и Пекин «рамочно» договорились, что делать с TikTok. Китайская сторона разрешит воспроизвести свой алгоритм рекомендаций и использовать его локальную копию. Контролировать американский TikTok будет отдельная компания с долей ByteDance 19,9 % | | | | |
