Rowhammer

A Rowhammer explora o facto de as células DRAM de alta densidade perderem carga mais depressa do que conseguem ser refrescadas quando linhas vizinhas são ativadas de forma agressiva. Ao "martelar" uma linha centenas de milhares de vezes por ciclo de refresco, o atacante pode inverter bits específicos em linhas adjacentes onde não tem permissão de escrita, contornando todas as verificações de software. Foi demonstrada contra page tables, a partir de JavaScript em navegadores, em dispositivos móveis e FPGAs, sendo armada para escalada de privilégios e escape de sandboxes. Mitigações: memória ECC, Target Row Refresh (TRR), pseudo-TRR, ECC com refresco em dobro e isolamento ao nível do SO. Os módulos DDR5 mais recentes implementam refresco mais agressivo on-die, mas a investigação continua a encontrar variantes como o RowPress.