Google revela nova técnica que se aproveita de falhas em chips DRAM DDR4

A Rowhammer é atualmente uma vulnerabilidade bastante conhecida em DRAMs. É por meio dela que cibercriminosos podem acessar aparelhos e modificar seu conteúdo para elevar privilégios de acesso. Quando foi descoberta, em 2014, a falha afetava chips DDR3. No entanto, a próxima geração, a DDR4, também parece sofrer com isso.

O que a vulnerabilidade faz é se aproveitar de uma falha física nos chips. Para se defender do problema, muitos fabricantes implementaram uma proteção que, quando detectava esses acessos ilegais, conseguia bloqueá-los.

Isso resolveu a questão por um tempo. Porém, agora, o Google revelou que um novo método, chamado Half-Double, passou a ser usado para o mesmo fim.

No geral, a vulnerabilidade é bastante significativa e permite que um código malicioso possa se espalhar ainda mais pelo ambiente interno do dispositivo e, potencialmente, assumir o controle do sistema – isso no pior dos casos.

Atualmente, o Google afirma que trabalha com parceiros da indústria com o objetivo de descobrir possíveis soluções. Além disso, a companhia espera que, com a divulgação da informação, outros fabricantes de componentes comecem a pesquisar uma solução permanente.

Como se trata de uma exploração particularmente perigosa, que permite que um software malicioso contorne as políticas de segurança devido à física do hardware, uma ação para mitigar o feito vai exibir ampla colaboração de diversos setores, não só do Google.

Via: Neowin