2021/05/31

Ataque Rowhammer com alcance acrescido nas novas memórias

Os ataques Rowhammer voltam a tornar-se numa dor de cabeça, por conta das memórias RAM com processo de fabrico de maior densidade.

Os ataques Rowhammer utilizam uma técnica curiosa, que tira partido da arquitectura de construção das memórias RAM, e que consiste em fazer alternar rapidamente os bits de memória em localizações específicas, de forma a causar interferências que alterem bits em endereços de memória adjacentes - e com isso podendo conseguir aceder a informação que não seria suposto aceder (há uns anos vimos um exemplo de que como se podia usar este ataque para obter root num Android).

Os fabricantes fizeram alguns ajustes para minimizar as probabilidades de sucesso desta técnica, mas com o processo de fabrico dos chips a aumentar a densidade e a fazer com que as células de memória fiquem mais próximas umas das outras, o potencial alcance do Rowhammer expande-se.

Numa memória antiga, a tal interferência produzida por uma "linha" de memória seria apenas capaz de afectar uma linha adjacente; mas com a miniaturização crescentes nos módulos de memória mais recentes, essa mesma interferência pode afectar células de memórias mais afastadas, aumentando o risco.

Esta nova variante Half-Double do Rowhammer foi descoberta por investigadores da Google, e embora seja daqueles ataques esotéricos em que será preciso toda uma conjugação de conhecimentos complexos, serve como mais um alerta de que dificilmente se poderá ter algum produto electrónico que se possa garantir ser 100% seguro.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]