苏黎世联邦理工学院和弗里耶大学的研究人员昨天透露，尽管已实施缓解目标行刷新(TRR)的措施，但DDR4和LPDDR4内存仍然容易受到Rowhammer攻击。

2014年发现的Rowhammer攻击反复访问一行存储单元，从而导致相邻行的位翻转。理论上，攻击者可以使用Rowhammer通过这些位翻转来破坏，更改或窃取内存中的数据。

存储器行业通过在DDR4存储器中采用TRR缓解措施做出了回应。但是研究人员发现，可以使用他们开发的模糊工具TRRespass解决某些内存产品中的缓解问题。研究人员说，TRRespass“反复在DRAM的各个位置随机选择不同的行进行锤击，”以确定其中是否容易受到Rowhammer攻击。从那里开始，只需要进行攻击即可。

研究人员说，他们使用TRRespass来测试“三个主要的存储器供应商(占有超过99%的市场)使用42个DIMM”。该实用程序在12个DIMM中发现了位翻转(表明容易受到Rowhammer攻击)。

这意味着30个还可以，但是该团队表示“这并不意味着它们是安全的”，因为“对于我们的模糊器来说，找到正确的锤击模式可能只是时间问题，或者我们可能需要其他参数来改善模糊测试策略。 ”

不幸的是，这些漏洞存在于硬件级别。它们不能像软件的安全漏洞那样简单地进行修补。

可通过研究人员的论文(PDF)以及TRRespass的GitHub存储库获得更多信息。