Ogni chip Intel è vulnerabile al bug Rowhammer

Table Of Contents

• I ricercatori mostrano come sfruttare da remoto il bug “Rowhammer” della DRAM utilizzando JavaScript - - I ricercatori di sicurezza credono che gli attaccanti informatici potrebbero adattare gli exploit Rowhammer esistenti alle loro tecniche di attacco e ottenere facilmente privilegi di root sul computer.
• Prova di concetto (PoC)

I ricercatori mostrano come sfruttare da remoto il bug “Rowhammer” della DRAM utilizzando JavaScript

I ricercatori di sicurezza credono che gli attaccanti informatici potrebbero adattare gli exploit Rowhammer esistenti alle loro tecniche di attacco e ottenere facilmente privilegi di root sul computer.

Un team di ricercatori di sicurezza austriaci e francesi ha ora scoperto un nuovo exploit di sicurezza che definiscono “Rowhammer”. Secondo i ricercatori, questa vulnerabilità può essere sfruttata da remoto utilizzando JavaScript.

Il team afferma che si tratta del primo attacco hardware indotto da software da remoto.

Il lato negativo è che si tratta di un difetto hardware e non di un difetto software, quindi potrebbe essere presente in qualsiasi computer che ha il Processore Intel costruito dal 2009.

La prossima cattiva notizia è che gli hacker possono sfruttare questo difetto attraverso qualsiasi pagina web.

I ricercatori affermano che c’è un difetto di progettazione nei chip ‘Dynamic Random Access Memory’ o DRAM di Intel che fornisce un facile accesso agli hacker malintenzionati che stanno solo aspettando l’opportunità giusta per attaccare l’utente e raccogliere le loro credenziali personali.

I ricercatori di sicurezza dicono che le celle di memoria nei chip DRAM sono posizionate vicine, questo viene fatto per aumentare la capacità e ridurre le dimensioni. Tuttavia, è proprio questo particolare posizionamento delle celle di memoria che porta alla vulnerabilità, perché diventa difficile prevenire che le celle interagiscano elettricamente tra loro e l’accesso ripetuto a specifiche posizioni di memoria risulta in flip di bit che possono essere sfruttati dagli hacker per l’escalation dei privilegi.

I siti web di solito hanno i codici JavaScript che aiutano nella navigazione facile del sito. È grazie alla codifica JavaScript che gli utenti possono accedere a strumenti interattivi come menu a discesa e animazioni, quindi possiamo dire che JavaScript è onnipresente e può essere trovato su quasi tutti i siti web su Internet.

Ora, tornando al nostro argomento, questi hacker malintenzionati utilizzano la codifica JavaScript sui siti web per accedere alla vulnerabilità di sicurezza nei chip DRAM presenti nei chip Intel.

Successivamente, gli hacker amalgamano le animazioni o le immagini con il loro malware e aspettano pazientemente che l’utente clicchi su questo file. Una volta che l’utente clicca sull’animazione o sull’immagine malevola, i malfattori ottengono un facile accesso al loro computer.

Il documento di ricerca pubblicato la settimana scorsa recita: “Rowhammer.js è possibile perché le implementazioni JavaScript di oggi sono ben ottimizzate e raggiungono quasi le prestazioni del codice nativo per il nostro caso d’uso. JavaScript è rigorosamente sandboxed e il linguaggio non fornisce alcuna possibilità di recuperare indirizzi virtuali o fisici. Tuttavia, l’uso di grandi pagine consente di determinare parti dell’indirizzo fisico.”

Prova di concetto (PoC)

Il team di ricercatori di sicurezza composto da Daniel Gruss Graz dell’Università di Tecnologia, Austria, Clémentine Maurice Technicolor, Rennes, Francia e Stefan Mangard dell’Università di Tecnologia di Graz, Austria ha pubblicato una dettagliata Prova di concetto sul bug Rowhammer che può essere consultata qui.

Ora, i computer Windows e Mac utilizzano chip Intel, il che significa che qualsiasi computer corre il rischio di essere infettato dagli hacker in qualsiasi momento.

Un’altra cattiva notizia è che non c’è alcuna patch, al momento, per risolvere questo problema!

I ricercatori affermano che il difetto non è correlato al server web o al motore di ricerca; tuttavia, è qualcosa che ha a che fare con l’hardware e le parti interne del computer. Pertanto, l’unica soluzione per ora sarebbe sostituire effettivamente milioni di chip DRAM presenti nella CPU del computer.

Si spera che Intel stia lavorando per trovare una soluzione a questo problema presto.

Per ora, Apple e altri produttori di hardware hanno rilasciato aggiornamenti BIOS per ridurre gli attacchi Rowhammer.

Tuttavia, è un dato di fatto che la maggior parte degli utenti non aggiorna mai il BIOS e quindi gli esperti di sicurezza hanno consigliato ai fornitori di browser di incorporare determinati meccanismi nei loro prodotti che proteggeranno gli utenti contro gli attacchi Rowhammer.