Rowhammer: un fallo en la memoria RAM que permite ganar privilegios a nivel de kernel

DDR3 die y logo Project Zero

Una vulnerabilidad conocida como Rowhammer está dando de que hablar en los medios. Se trata de un problema con algunos dispositivos DRAM que permiten que con el permiso para acceder a una línea concreta de memoria, se pueda llegar a volcar la información de las filas adyacentes. Todo un peligro para la seguridad.

Google ha realizado una investigación de seguridad realizando pruebas en un amplio conjunto de ordenadores portátiles, donde al ejecutar un script, se explota la memoria y consiguen ganar privilegios dentro de un sistema con kernel Linux de 64 bits. Al poder volcar información y escribir en ella para modificarla a nuestro antojo mediante el llamado “bit flipping”, se pueden ganar privilegios.

Se trata de una vulnerabilidad que poco tiene que ver con el software, sino con el hardware de nuestros equipos. Resulta que las células de memoria RAM cada vez son más pequeñas y próximas, para obtener mayores capacidades, por eso, a veces resulta complicado aislarlas y evitar que la electricidad salte de una a otra. Ese fallo electrónico es el causante de este desperfecto.

El fallo no tiene solución, y resulta complicado de explotar, por lo que podemos estar más o menos tranquilos y no se corre demasiado peligro. Además, no todas las DRAM son vulnerables y dependen de otros factores. Por el momento, el grupo de Project Zero de Google solo ha detectado el problema en ciertos módulos DDR3.


Categorías

Kernel, Recursos

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

2 comentarios

  1.   javier dijo

    Bueno almenos solo son unos pocos, mas petardea windows y todo el mundo lo adora XD

  2.   Melkin dijo

    Estoy de acuerdo con Javier, qeue bueno que es un bug solo usable para grandísimos gurús informáticos… si no, que Dios nos salve XD, lo interesante es que el problema sea con 64 bits…

Escribe un comentario