sexta-feira, 28 de maio de 2021

Vulnerabilidade em memórias RAM DDR4 pode expor sistemas a invasões

Uma ameaça antiga às memórias RAM com a tecnologia DDR3 agora também possui uma variação capaz de afetar dispositivos DDR4 de forma mais eficiente. Uma investigação conduzida pelo Google mostra que uma versão modificada do Rowhammer consegue modificar o conteúdo de endereçamentos de memória através da realização de vários pedidos de acesso a um endereço específico.

A ameaça é fruto de um fenômeno que acontece no acoplamento de chips de silício, que permite contornar proteções baseadas tanto em software quanto em hardware. Na prática, isso possibilita que um código malicioso seja executado com o potencial de tomar controle total de um sistema.

O Google alerta que a nova versão do Rowhammer, conhecida como Half-double é mais perigosa que o modo de acesso original. Enquanto a versão conhecida permitia acesso a um único endereçamento de memória adjacente, a nova pode chegar a uma fila adjacente com menos potência — e há chances de que o ataque consiga chegar ainda mais longe.

Google pede ajuda para lidar com o problema

Em um gráfico divulgado pela empresa, ela mostrou como um agressor consegue acessar o endereço de memória “A” múltiplas vezes, também ganhando acesso a “B” e “C” com eficácia. O que torna o Half-Double especialmente perigoso é o fato de ele conseguir explorar pontos cegos das defesas de fabricantes, se aproveitando das propriedades intrínsecas ao extrato de silício usado na produção de memórias.


Imagem: Divulgação/Google Security Blog

Na prática, o Half-double é capaz de atuar em qualquer tipo de dispositivo equipado com memórias DDR4 e suas variantes, sejam eles desktops, notebook ou até aparelhos mobile. A descoberta é especialmente importante visto que ela revive uma ameaça que se acreditava exterminada desde que os primeiros módulos da tecnologia — que trazem proteções contra a versão original do ataque — foram lançados.

Google afirma que está trabalhando junto ao grupo independente JEDEC, que representa organizações que trabalham com engenharia de semicondutores, e com parceiros da indústria para encontrar uma solução definitiva para o Rowhammer. A companhia alerta que o problema ainda não foi resolvido e decidiu torná-lo público para aumentar a conscientização e acelerar a busca por uma solução.

                                                                         FONTE:CANALTECH

0 comentários: