Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
13/06/2019
Rambleed es la nueva vulnerabilidad hardware de memorias DRAM
Si se intenta acceder rápida y contínuamente a una misma celda de memoria los bits adyacentes de acceso pueden cambiar de estado. Investigadores han conseguido crear exploits para escalar privilegios usando este problema de diseño hardware.Investigadores de la universidad de Michigan han descubierto el fallo y publicado una prueba de concepto, donde consiguen obtener la clave de cifrado SSH de un servidor Linux.
Los pasos que siguen son:
- Encuentran un bit al que se le pueda dar la vuelta que esté a la misma distancia que un bot secreto.
- Manipulan la distribución de la memoria para colocar los datos secretos de la víctima en posiciones inferiores o superiores a la controlada por el malware.
- Atacan las filas superiores e inferiores de la dirección de memoria para inducir el cambio e ir adivinando el contenido de los bits uno a uno.
Sistemas Afectados:Cualquier sistema con memorias DRAM
Referencias:CVE-2019-0174
Solución:Se trata de un fallo hardawre de modo que no tiene solución.
Notas: None