Rowhammer

Rowhammer nutzt aus, dass dichte DRAM-Zellen ihre Ladung schneller verlieren, als sie aufgefrischt werden, wenn benachbarte Reihen aggressiv aktiviert werden. „Hämmert" ein Angreifer eine Reihe hunderttausende Male pro Refresh-Zyklus, kann er gezielte Bits in benachbarten Reihen umkippen, in die er keinerlei Schreibrechte besitzt – alle Software-Berechtigungsprüfungen werden umgangen. Demonstrationen erfolgten gegen Page Tables, aus JavaScript in Browsern, auf Mobilgeräten und FPGAs; Rowhammer wurde für Privilegieneskalation und Sandbox-Ausbruch weaponized. Mitigationen: ECC-Speicher, Target Row Refresh (TRR), Pseudo-TRR, ECC plus verdoppelte Refresh-Rate und OS-seitige Isolation. Neuere DDR5-Module implementieren aggressivere On-Die-Refreshs, doch Forschung findet weiter Varianten wie RowPress.