CVE-2025-6202

Nome do Software Vulnerável e Versões Afetadas Versões do DDR5 da SK Hynix produzidas de janeiro de 2021 a dezembro de 2024

Descrição Existe uma vulnerabilidade na memória DDR5 da SK Hynix, permitindo que um atacante local acione inversões de bits (bit flips) do tipo Rowhammer, impactando a integridade do hardware e a segurança do sistema. O ataque, denominado "Phoenix" (CVE-2025-6202), contorna proteções existentes como Código de Correção de Erros (ECC) e Target Row Refresh (TRR). A exploração bem-sucedida pode levar a inversões de bits em até 109 segundos, potencialmente comprometendo chaves RSA, elevando privilégios para root e permitindo acesso não autorizado a dados sensíveis. O ataque envolve a manipulação dos ciclos de atualização da DRAM para alcançar inversões de bits estáveis, mesmo com medidas de proteção vigentes. A vulnerabilidade afeta sistemas DDR5 padrão de nível de produção.

Recomendações Aumente a taxa de atualização da DRAM em três vezes (3x) para mitigar o risco de exploração.