Google descubre una nueva técnica de ataque Rowhammer



Los investigadores publican los detalles de una nueva vulnerabilidad de Rowhammer llamada «50 %-Double» que explota chips DRAM cada vez más pequeños.

Los investigadores de Google han publicado sus hallazgos sobre una nueva técnica de Rowhammer que amplía el alcance de los atacantes en una máquina objetivo a medida que los chips DRAM se vuelven más pequeños.

Rowhammer, reportado por primera vez en 2014, es una vulnerabilidad a través de la cual el acceso repetido a una dirección puede permitir que un atacante ponga en peligro los datos almacenados en otras direcciones. Cuando se accede repetidamente a una fila de DRAM (el «agresor»), se encontraron «volteos de bits» en las dos filas adyacentes (las «víctimas»). A medida que las celdas «martilladas» cambiaban de valor, los datos cambiaban en las filas adyacentes.

La investigación sobre Rowhammer en los últimos años ha revelado que los tipos de memoria DDR3 y DDR4 son vulnerables al ataque. Los expertos también han descubierto que estos ataques se pueden realizar utilizando JavaScript en lugar de un complicado código de malware. Estos ataques pueden ayudar a un atacante a escalar privilegios, rootear un dispositivo o causar ataques de denegación de servicio contra herramientas como program de seguridad.

En el pasado, se entendía que Rowhammer operaba a la distancia de una fila. Sin embargo, en el ataque Half-Double recién descubierto, los investigadores de Google encontraron que los efectos de Rowhammer pueden propagarse a filas más allá de los vecinos adyacentes de la celda objetivo, aunque con menos fuerza. El ataque podría usarse para hacer que el little bit voltee dos filas de la víctima, en lugar de una fila.

«Dadas tres filas consecutivas A, B y C, pudimos atacar C al dirigir una gran cantidad de accesos a A, junto con solo un puñado (~ docenas) a B», escribieron los investigadores en una publicación de web site en su recomendaciones.

Su descubrimiento indica que a medida que los chips de RAM se han vuelto más pequeños, el ataque Rowhammer puede usarse para afectar a un mayor número de células. «Esto es probablemente una indicación de que el acoplamiento eléctrico responsable de Rowhammer es una propiedad de la distancia, que efectivamente se vuelve más fuerte y de mayor alcance a medida que las geometrías de las células se reducen», dijeron los investigadores en su publicación.

Leer de Google publicación de blog completa para más detalles.

Speedy Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente unique de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial