CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

16/03/2015

Vulnerabilidad física en las memorias DRAM

Memoria El fallo ha sido bautizado como "Rowhammer" y llama especialmente la atención. Vulnerabilidad curiosa.

Esta vez el fallo no está en el software, sino en la fabricación de memorias DRAM modernas. El problema se produce al acceder repetidamente a una dirección de memoria y que también provocaría cambios en las filas adyacentes, cuando el acceso a una dirección de memoria no debería tener efectos colaterales en los datos de otras direcciones.

La causa sería la fabricación de memorias de menor tamaño y mayor capacidad que hace que las células estén cada vez más juntas, complicando el aislamiento y aumentando la sensibilidad eléctrica.

Un equipo de la Universidad de Carnegie Mellon e Intel ha realizado esta investigación en equipos Intel y AMD y con memorias de tres fabricantes.

El caso ha ido más allá debido a que el equipo de Project Zero ha conseguido realizar dos exploits para elevar los privilegios en un sistema. Uno consiste en el programa Cliente Nativo (NaCl) y Google ha solucionado este fallo según explica el CVE-2015-0565. El segundo se ejecutaría como un proceso en Linux y conseguiría acceso de lectura y escritura en memoria. Las pruebas de Google se realizaron con DDR3.

La solución se presenta complicada.

Puedes disfrutar de la noticia completa en este enlace.
Más información:
Exploiting the DRAM rowhammer bug to gain kernel privileges
http://googleprojectzero.blogspot.com.es/2015/03/exploiting-dram-rowhammer-bug-to-gain.html
Flipping Bits in Memory Without Accessing Them:An Experimental Study of DRAM Disturbance Errors
http://users.ece.cmu.edu/~yoonguk/papers/kim-isca14.pdf
Cliente Nativo

https://developer.chrome.com/native-client

Fuente: Hispasec una-al-dia

CSIRT-CV