Início Segurança Google revela nova técnica que se aproveita de falhas em chips DRAM...

Google revela nova técnica que se aproveita de falhas em chips DRAM DDR4

Falha apontada pelo Google pode ser usada para, no pior dos casos, assumir total controle do sistema

A Rowhammer é atualmente uma vulnerabilidade bastante conhecida em DRAMs. É por meio dela que cibercriminosos podem acessar aparelhos e modificar seu conteúdo para elevar privilégios de acesso. Quando foi descoberta, em 2014, a falha afetava chips DDR3. No entanto, a próxima geração, a DDR4, também parece sofrer com isso.

O que a vulnerabilidade faz é se aproveitar de uma falha física nos chips. Para se defender do problema, muitos fabricantes implementaram uma proteção que, quando detectava esses acessos ilegais, conseguia bloqueá-los.

Isso resolveu a questão por um tempo. Porém, agora, o Google revelou que um novo método, chamado Half-Double, passou a ser usado para o mesmo fim.

No geral, a vulnerabilidade é bastante significativa e permite que um código malicioso possa se espalhar ainda mais pelo ambiente interno do dispositivo e, potencialmente, assumir o controle do sistema – isso no pior dos casos.

Atualmente, o Google afirma que trabalha com parceiros da indústria com o objetivo de descobrir possíveis soluções. Além disso, a companhia espera que, com a divulgação da informação, outros fabricantes de componentes comecem a pesquisar uma solução permanente.

Como se trata de uma exploração particularmente perigosa, que permite que um software malicioso contorne as políticas de segurança devido à física do hardware, uma ação para mitigar o feito vai exibir ampla colaboração de diversos setores, não só do Google.

Via: Neowin

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

DESTAQUES