Una vulnerabilidad conocida como Rowhammer está dando de que hablar en los medios. Se trata de un problema con algunos dispositivos DRAM que permiten que con el permiso para acceder a una línea concreta de memoria, se pueda llegar a volcar la información de las filas adyacentes. Todo un peligro para la seguridad.
Google ha realizado una investigación de seguridad realizando pruebas en un amplio conjunto de ordenadores portátiles, donde al ejecutar un script, se explota la memoria y consiguen ganar privilegios dentro de un sistema con kernel Linux de 64 bits. Al poder volcar información y escribir en ella para modificarla a nuestro antojo mediante el llamado “bit flipping”, se pueden ganar privilegios.
Se trata de una vulnerabilidad que poco tiene que ver con el software, sino con el hardware de nuestros equipos. Resulta que las células de memoria RAM cada vez son más pequeñas y próximas, para obtener mayores capacidades, por eso, a veces resulta complicado aislarlas y evitar que la electricidad salte de una a otra. Ese fallo electrónico es el causante de este desperfecto.
El fallo no tiene solución, y resulta complicado de explotar, por lo que podemos estar más o menos tranquilos y no se corre demasiado peligro. Además, no todas las DRAM son vulnerables y dependen de otros factores. Por el momento, el grupo de Project Zero de Google solo ha detectado el problema en ciertos módulos DDR3.
El artículo Rowhammer: un fallo en la memoria RAM que permite ganar privilegios a nivel de kernel ha sido originalmente publicado en Linux Adictos.
Enlace a la fuente original: Rowhammer: un fallo en la memoria RAM que permite ganar privilegios a nivel de kernel
Continúar leyendo...