CVE-2020-10255

Os chips DRAM modernos (DDR4 e LPDDR4 fabricados a partir de 2015) estão afetados, especificamente os chips produzidos pela SK Hynix, Micron e Samsung.

O problema está relacionado a uma vulnerabilidade na implementação de medidas de mitigação internas contra ataques RowHammer, conhecidas como Target Row Refresh (TRR), também chamadas de problema TRRespass. Para explorar essa vulnerabilidade, um invasor precisa criar determinados padrões de acesso para provocar inversões de bits nos módulos de memória afetados, também conhecido como ataque RowHammer multifacetado. Isso permite que os invasores realizem ataques de escalonamento de privilégios contra o kernel, realizem ataques de escalonamento de privilégios contra o binário Sudo e obtenham acesso a máquinas virtuais entre locatários corrompendo chaves RSA.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.