Cada chip de Intel es vulnerable al error Rowhammer

Tabla de Contenidos

• Los investigadores muestran cómo explotar remotamente el error “Rowhammer” de DRAM utilizando JavaScript - - Los investigadores de seguridad creen que los atacantes cibernéticos podrían adaptar los exploits existentes de Rowhammer a sus técnicas de ataque y obtener fácilmente privilegios de root en la computadora.
• Prueba de Concepto (PoC)

Los investigadores muestran cómo explotar remotamente el error “Rowhammer” de DRAM utilizando JavaScript

Los investigadores de seguridad creen que los atacantes cibernéticos podrían adaptar los exploits existentes de Rowhammer a sus técnicas de ataque y obtener fácilmente privilegios de root en la computadora.

Un equipo de investigadores de seguridad austriacos y franceses ha descubierto un nuevo exploit de seguridad que ellos denominan “Rowhammer”. Según los investigadores, esta vulnerabilidad puede ser explotada remotamente utilizando JavaScript.

El equipo afirma que este es el primer ataque de falla de hardware inducido por software remoto.

La desventaja aquí es que se trata de un defecto de hardware y no de un defecto de software, por lo que podría estar presente en cualquier computadora que tenga el procesador Intel fabricado desde 2009.

La siguiente mala noticia es que los hackers pueden explotar este defecto a través de cualquier página web.

Los investigadores dicen que hay un defecto de diseño en los chips de ‘Memoria de Acceso Aleatorio Dinámico’ o DRAM de Intel que proporciona un fácil acceso a los hackers maliciosos que solo están esperando la oportunidad adecuada para atacar al usuario y recopilar sus credenciales personales.

Los investigadores de seguridad dicen que las celdas de memoria en los chips DRAM están colocadas de cerca, esto se hace para aumentar la capacidad y disminuir el tamaño. Sin embargo, es esta colocación particular de las celdas de memoria la que conduce a la vulnerabilidad, porque se vuelve difícil evitar que las celdas interactúen eléctricamente entre sí y el acceso repetido a ubicaciones específicas de memoria resulta en cambios de bits que pueden ser explotados por los hackers para la escalada de privilegios.

Las páginas web suelen tener códigos JavaScript que ayudan en la fácil navegación del sitio. Es gracias a la codificación JavaScript que los usuarios pueden acceder a herramientas interactivas como menús desplegables y animaciones, por lo que podemos decir que JavaScript es ubicuo y se puede encontrar en casi todos los sitios web de Internet.

Ahora, volviendo a nuestro tema, estos hackers maliciosos utilizan la codificación JavaScript en los sitios web para acceder a la vulnerabilidad de seguridad en los chips DRAM presentes en los chips de computadora Intel.

A continuación, los hackers amalgaman las animaciones o imágenes con su malware y solo esperan pacientemente a que el usuario haga clic en este archivo. Una vez que el usuario hace clic en la animación o imagen maliciosa, los delincuentes obtienen un fácil acceso a su computadora.

El documento de investigación publicado la semana pasada dice: “Rowhammer.js es posible porque las implementaciones de JavaScript de hoy están bien optimizadas y logran un rendimiento casi nativo para nuestro caso de uso. JavaScript está estrictamente aislado y el lenguaje no proporciona la posibilidad de recuperar direcciones virtuales o físicas. Sin embargo, el uso de grandes páginas permite determinar partes de la dirección física.”

Prueba de Concepto (PoC)

El equipo de investigadores de seguridad compuesto por Daniel Gruss Graz de la Universidad de Tecnología de Austria, Clémentine Maurice Technicolor, Rennes, Francia y Stefan Mangard de la Universidad de Tecnología de Graz, Austria ha publicado una Prueba de Concepto detallada sobre el error Rowhammer que se puede acceder aquí.

Ahora, las computadoras con Windows y Mac utilizan chips Intel, lo que significa que cualquier computadora corre el riesgo de ser infectada por los hackers en cualquier momento.

Otra mala noticia es que no hay un parche, hasta ahora, para solucionar este problema.

Los investigadores dicen que el defecto no está relacionado con el servidor web o el motor de búsqueda; sin embargo, tiene que ver con el hardware y las partes internas de la computadora. Por lo tanto, la única solución por ahora sería reemplazar realmente millones de chips DRAM que están presentes en la CPU de la computadora.

Esperemos que Intel esté trabajando para encontrar una solución a este problema pronto.

Por ahora, Apple y otros fabricantes de hardware han publicado actualizaciones de BIOS para reducir los ataques de Rowhammer.

Sin embargo, es un hecho que la mayoría de los usuarios nunca actualizan el BIOS y, por lo tanto, los expertos en seguridad han aconsejado a los proveedores de navegadores que incorporen ciertos mecanismos en sus productos que protegerán a los usuarios contra los ataques de Rowhammer.