在信息安全領域，Rowhammer攻擊早已不是新鮮詞。但近日，瑞士蘇黎世聯邦理工學院與谷歌聯合發布的一項研究引發了硬件安全領域的廣泛關注，他們提出了一種名為Phoenix的新型Rowhammer攻擊方式，成功突破了DDR5內存最新的防護機制。

Rowhammer是一種硬件級攻擊技術，攻擊者通過頻繁訪問DRAM中的某些行，制造電磁干擾，從而導致相鄰行中的比特發生翻轉，攻擊者利用這種翻轉可以實現數據篡改、權限提升甚至遠程控制。為防御此類攻擊，DDR5內存引入了“目標行刷新”（Target Row Refresh，TRR）機制，通過自動刷新頻繁訪問的行來降低風險——當檢測到某行被頻繁訪問時，系統會自動刷新該行，以防止比特翻轉。

然而，研究團隊在逆向分析海力士針對Rowhammer的防護機制時，發現了TRR機制中的“盲區”——某些特定刷新間隔未被監測，因此只要利用刷新間隔中的漏洞，在特定刷新間隔發起攻擊，就可以繞過防護。同時，他們還開發了一種方法，讓Phoenix能夠在檢測到錯過刷新操作時進行自我校正，從而跟蹤和同步數千個刷新操作。

研究人員在SK海力士的15款DDR5芯片上進行了測試，全部成功觸發攻擊，并實現了多種攻擊目標：

• 在默認配置下，僅需不到兩分鐘即可獲取root權限；

• 在攻擊RSA-2048密鑰來破解SSH身份驗證時，73%的測試內存條可被利用；

• 在權限提升方面，33%的樣本可通過修改sudo文件實現權限提升。

這些結果表明Phoenix不僅具備理論上的攻擊能力，更能在現實環境中造成嚴重威脅。

該漏洞已被命名為CVE-2025-6202，影響范圍涵蓋2021年1月至2024年12月期間生產的所有DDR5內存模塊。目前唯一有效的防御手段是將DRAM刷新間隔（tREFI）提高三倍，但這種方式會顯著增加系統負載（引入8.4%的性能開銷），可能導致數據損壞或系統不穩定。研究團隊建議未來的DRAM設計應采用更具原則性的防護機制，如逐行激活計數（Per Row Activation Counting），以實現更可靠的安全保障。

Phoenix的出現再次提醒我們，硬件層面的安全問題遠比軟件漏洞更難以修復，一旦芯片出廠，防護機制幾乎無法更改，面對日益復雜的攻擊手段，廠商與研究機構必須攜手推進更透明、更可靠的安全架構。據了解，相關技術論文將于2026年在IEEE安全與隱私研討會上正式發布，研究團隊也已公開實驗代碼庫，供全球安全研究者參考與驗證。