AMD Zenプロセッサ搭載デバイスのDRAMに干渉して不具合を引き起こす「ZenHammer」攻撃が発見される、「Rowhammer」攻撃の亜種か

DRAMのメモリセルに干渉し意図的に不具合を引き起こす「Rowhammer攻撃」が存在することは以前から知られており、DDR4メモリには対策として「TRR(Target Row Refresh)」という保護機能が導入されましたが、そのTRRさえも打ち破られる可能性が指摘されています。新たに、これまでRowhammer攻撃に対する脆弱(ぜいじゃく)性は低いと考えられてきたAMD ZenベースのCPUを搭載したデバイスで動作するメモリにも作用する亜種「ZenHammer」がセキュリティ研究者によって発見されました。
ZenHammer: Rowhammer Attacks on AMD Zen-based Platforms - zenhammer_sec24.pdf
https://comsec.ethz.ch/wp-content/files/zenhammer_sec24.pdf
ZenHammer: Rowhammer Attacks on AMD Zen-based Platforms - Computer Security Group
https://comsec.ethz.ch/research/dram/zenhammer/
New ZenHammer memory attack impacts AMD Zen CPUs
https://www.bleepingcomputer.com/news/security/new-zenhammer-memory-attack-impacts-amd-zen-cpus/
Rowhammer攻撃は、DRAMの物理的特性を悪用し、読み取り・書き込み操作を通じてメモリセルの特定の領域に繰り返し干渉(ハンマー)してデータを改ざんする攻撃手法です。
メモリセルは内部のビットの値を1か0の電荷として情報を記憶しますが、ごくまれに隣接する列の電荷状態が干渉により変化(ビット反転)することがあります。最新のチップではメモリセルの密度が高いことからビット反転の頻度が増えつつあり、これにより意図的に不具合を引き起こすRowhammer攻撃が成立しやすくなっています。特定の領域でビット反転を誘発すると、攻撃者は機密データにアクセスしたり、権限を昇格したりすることができます。
この攻撃はIntelとArmのチップで実証されていますが、AMDのZenアーキテクチャを利用したチップは、解析の難しさから実現される可能性は低いとの見方が一般的でした。
ところが、チューリッヒ工科大学の研究者によりAMD Zen 2およびZen 3のCPUを搭載したデバイス上のDDR4メモリでRowhammer攻撃を引き起こさせる新たな攻撃手法「ZenHammer」が発見され、Zenアーキテクチャのチップでも攻撃が実証されたことがわかりました。

チューリッヒ工科大学の研究者らは、これまで脆弱性が低いとされていたAMDの技術をリバースエンジニアリングし、AMD Zen 2およびZen 3のCPUを搭載したデバイス上のDDR4メモリでもビット反転が起こる可能性があると推測しました。これに基づいて攻撃テストを行ったところ、Zen 2搭載デバイスの10台中7台、Zen 3搭載デバイスの10台中6台で成功したとのこと。
さらに、AMD Zen 4のDRAM機能をリバースエンジニアリングしてDDR5メモリを搭載したデバイス10台でもZenHammer攻撃をテストしたところ、1台のデバイスでビット反転を引き起こせたそうです。これはDDR5でビット反転が発生したことを公表した最初の報告とのことですが、研究者らは10台中9台のデバイスでビット反転を引き起こせなかったことを認め、DDR5メモリの脆弱性を見つけるにはさらなる研究が必要であると結論づけています。

研究者らは「今回の結果は、AMDシステムがIntelシステムと同様にRowhammerに対して脆弱であることを証明するものであり、今日のx86デスクトップCPUにおけるAMDの市場シェアが約36%であることを考慮すると、攻撃対象が大幅に増加することになります。野放しになっているDRAMは簡単に修正できないため、これは重大なリスクとなります」と指摘しました。
研究者からの報告を受けたAMDは「研究を確認しており、完了次第、情報をお伝えします」と述べました。