Google revela nova técnica que se aproveita de falhas em chips DRAM DDR4
By - Luiz Nogueira, 28 maio 2021 às 17:22
A Rowhammer é atualmente uma vulnerabilidade bastante conhecida em DRAMs. É por meio dela que cibercriminosos podem acessar aparelhos e modificar seu conteúdo para elevar privilégios de acesso. Quando foi descoberta, em 2014, a falha afetava chips DDR3. No entanto, a próxima geração, a DDR4, também parece sofrer com isso.
O que a vulnerabilidade faz é se aproveitar de uma falha física nos chips. Para se defender do problema, muitos fabricantes implementaram uma proteção que, quando detectava esses acessos ilegais, conseguia bloqueá-los.
Isso resolveu a questão por um tempo. Porém, agora, o Google revelou que um novo método, chamado Half-Double, passou a ser usado para o mesmo fim.
No geral, a vulnerabilidade é bastante significativa e permite que um código malicioso possa se espalhar ainda mais pelo ambiente interno do dispositivo e, potencialmente, assumir o controle do sistema – isso no pior dos casos.
Atualmente, o Google afirma que trabalha com parceiros da indústria com o objetivo de descobrir possíveis soluções. Além disso, a companhia espera que, com a divulgação da informação, outros fabricantes de componentes comecem a pesquisar uma solução permanente.
Como se trata de uma exploração particularmente perigosa, que permite que um software malicioso contorne as políticas de segurança devido à física do hardware, uma ação para mitigar o feito vai exibir ampla colaboração de diversos setores, não só do Google.
Via: Neowin
Comentários