PT-2021-4764 · Pc-Ddr4+1 · Pc-Ddr4+1
Publicado
2021-11-16
·
Atualizado
2021-11-29
·
CVE-2021-42114
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Os dispositivos DRAM modernos (PC-DDR4, LPDDR4X) são afetados por este problema.
Descrição
A vulnerabilidade está relacionada à medida de mitigação interna Target Row Refresh (TRR) contra ataques Rowhammer em dispositivos DRAM modernos. Novos padrões de acesso Rowhammer não uniformes podem provocar inversões de bits nos módulos de memória afetados, permitindo que invasores explorem o Rowhammer mesmo ao usar chips anunciados como livres do Rowhammer. Isso possibilita ataques de escalonamento de privilégios contra o kernel ou binários e o desencadeamento de inversões de bits em chaves RSA-2048 para obter acesso a máquinas virtuais entre locatários. Todos os 40 dispositivos DRAM PC-DDR4 do conjunto de testes, abrangendo os três principais fabricantes de DRAM (Samsung, SK Hynix e Micron), são afetados por essa vulnerabilidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lpddr4
Pc-Ddr4