Al parecer una nueva explotación de seguridad ocurre utilizan los DRAM de las computadoras y porque debes prestar atención a esto.
Está de moda seguir escuchando como sigue la proliferación de herramientas de hack y explotación de seguridad y es como Google, a través de su equipo “watch dog” Project Zero revela, “Rowhammer” seria el nuevo dolor de cabeza para la seguridad lógica.
Según la gigante de Internet la explotación es la utilización física del mismo RAM de una computadora y llevado correctamente, tienes acceso a nivel del kernel de un sistema operativo y funciona de la siguiente manera.
Llamado Rowhammer, esta falla se manifiesta a través de alteraciones a bits de las memorias y “martillando” al menos localidades dentro de la memoria (las memorias tienen direcciones o posiciones virtuales donde se alojan funciones, aplicaciones, etc.) para dejar vulnerable a una tercera localidad de la memoria, dejándolo fuera del virtual address o la posición virtual de la memoria y por ende provocando huecos a nivel de memoria dentro de un sistema.
Realmente era inevitable según Zero explica ya que las mismas tendencias de manufacturar chips, incluyendo los DRAM que se venden hoy día, se fabrican con configuraciones pequeñas y esta condición física que los circu9ittos estén más físicamente pegados unos del otro y su interacción a manera eléctrica, afecta a nivel de programación de las mismas.
Al momento, las arquitecturas afectadas son x86-64, en particular cuando se usan con Linux, pero se ha determinado que esto en realidad son las “victimas” preferidas, pero técnicamente, ninguna plataforma está a salvo.
La seriedad del problema es que al ser algo más físico que de programación, directamente un parcho por un update a Windows o alguna distribución de Linux no es una solución real y le tocaran a los manufactureros de los chips DRAM a mejorar sus diseños físico, así que NADIE está a salvo con Rowhammer.
[button color=”red” size=”medium” link=”http://googleprojectzero.blogspot.com/2015/03/exploiting-dram-rowhammer-bug-to-gain.html” icon=”” target=”false”]Project Zero refiriendose sobre Rowhammer[/button]
