DDR4 se supone que es mucho más seguro que DDR3, la cual era vulnerable a un exploit llamado Rowhammer, pero resulta que DDR4 también podría ser vulnerables.
En un estudio los investigadores utilizaron una herramienta interna llamada Memesis, que fue desarrollada para poner a prueba las unidades SSD de alta velocidad y que ha ayudado a comprobar que el conocido ataque Rowhammer es capaz de causar estragos en los actuales chips de memoria DDR4. Parece que muchos de los módulos DIMM son vulnerables a un fenómeno conocido como «bitflipping», en donde el atacante invierte aleatoriamente algunos bits del Payload de capa 3 (dentro de la trama).
Y con esta investigacion, los científicos probaron como este ataque puede llegar a conseguir filtrar o modificar el contenido de la memoria RAM DDR4 de un dispositivo, aunque sí es cierto que algunos módulos DDR4 fabricados por determinadas compañías podrían ser resistentes a este ataque, al menos según las pruebas realizadas por los investigadores.
Por el momento no hay peligro inmediato de Rowhammer siendo explotado maliciosamente en equipos que utilizan estos chips. Sin embargo, el informe da una advertencia escalofriante a Samsung, Micron, y otros fabricantes de memoria.
Samsung, declaró que su línea de productos DDR4 es libre de «Rowhammer» debido a la tecnología que llama TRR.
Micron, por su parte, también dijo que sus productos DDR4 esta libres de este Malware.
Pero los investigadores probaron que ocho de cada 12 variedades de memorias DDR4 podrían ser vulnerables al bitflipping, según ellos los DIMMs de G.Skill fueron capaces de resistir las pruebas.