CVE-2025-6202
Mis à jour :
L’attaque Phoenix : une menace pour la mémoire DDR5 de SK Hynix
Une faille de sécurité, référencée CVE-2025-6202 et surnommée “Phoenix”, affecte la mémoire DDR5 de SK Hynix sur les plateformes x86. Cette vulnérabilité permet à un attaquant local de déclencher des basculements de bits (bit flips) par le biais de la technique Rowhammer.
Points clés :
- La faille concerne les modules de mémoire DDR5 produits par SK Hynix entre janvier 2021 et décembre 2024.
- L’attaque Phoenix contourne les protections Rowhammer existantes dans la mémoire DDR5.
- Des accès répétés à une ligne mémoire peuvent corrompre les données des lignes adjacentes, menant à des erreurs matérielles et à une compromission de la sécurité du système.
- La technologie ECC (Error-Correcting Code) intégrée aux puces mémoire ne suffit pas à contrer ces attaques, rendant possibles des attaques de bout en bout.
Vulnérabilité :
- CVE-2025-6202 : Permet à un attaquant local de déclencher des basculements de bits via Rowhammer dans la mémoire DDR5 de SK Hynix.
Recommandations :
Bien que l’article ne détaille pas de recommandations spécifiques pour les utilisateurs finaux, les implications suggèrent la nécessité pour les fabricants de plateformes et de systèmes de revoir leurs stratégies de défense contre Rowhammer, notamment en explorant des solutions logicielles ou matérielles complémentaires pour mitiger cette menace. Les utilisateurs devraient rester informés des mises à jour de sécurité émises par les fabricants.