Todos os chips Intel são vulneráveis ao bug Rowhammer

Tabela de Conteúdos

• Pesquisadores mostram como explorar remotamente o bug “Rowhammer” da DRAM usando JavaScript - - Pesquisadores de segurança acreditam que os atacantes cibernéticos poderiam adaptar as explorações existentes do Rowhammer para suas técnicas de ataque e facilmente obter privilégios de root no computador.
• Prova de Conceito (PoC)

Pesquisadores mostram como explorar remotamente o bug “Rowhammer” da DRAM usando JavaScript

Pesquisadores de segurança acreditam que os atacantes cibernéticos poderiam adaptar as explorações existentes do Rowhammer para suas técnicas de ataque e facilmente obter privilégios de root no computador.

Uma equipe de pesquisadores de segurança da Áustria e da França agora descobriu uma nova exploração de segurança que eles se referem como “Rowhammer”. De acordo com os pesquisadores, essa vulnerabilidade pode ser explorada remotamente usando JavaScript.

A equipe afirma que este é o primeiro ataque de falha de hardware induzido por software remoto.

A desvantagem aqui é que é uma falha de hardware e não uma falha de software, portanto, pode estar presente em qualquer computador que tenha o Processador Intel fabricado desde 2009.

A próxima má notícia é que os hackers podem explorar essa falha através de qualquer página da web.

Os pesquisadores dizem que há um defeito de design nos chips de ‘Memória Dinâmica de Acesso Aleatório’ ou DRAM da Intel, que fornece um acesso fácil aos hackers maliciosos que estão apenas esperando a oportunidade certa para atacar o usuário e coletar suas credenciais pessoais.

Os pesquisadores de segurança afirmam que as células de memória nos chips DRAM estão colocadas próximas umas das outras, isso é feito para aumentar a capacidade e diminuir o tamanho. No entanto, é essa colocação particular das células de memória que leva à vulnerabilidade, porque se torna difícil impedir que as células interajam eletricamente entre si e o acesso repetido a locais específicos de memória resulta em inversões de bits que podem ser exploradas pelos hackers para escalonamento de privilégios.

Os sites geralmente têm códigos JavaScript que ajudam na navegação fácil do site. É devido à codificação JavaScript que os usuários podem acessar ferramentas interativas, como menus suspensos e animações, então podemos dizer que o JavaScript é onipresente e pode ser encontrado em quase todos os sites da Internet.

Agora, voltando ao nosso tópico, esses hackers maliciosos usam a codificação JavaScript nos sites para obter acesso à vulnerabilidade de segurança nos chips DRAM presentes nos chips de computador Intel.

Em seguida, os hackers misturam as animações ou imagens com seu malware e apenas esperam pacientemente que o usuário clique neste arquivo. Assim que o usuário clica na animação ou imagem maliciosa, os criminosos obtêm fácil acesso ao seu computador.

O artigo de pesquisa publicado na semana passada diz: “Rowhammer.js é possível porque as implementações de JavaScript de hoje estão bem otimizadas e alcançam quase o desempenho de código nativo para nosso caso de uso. O JavaScript é estritamente isolado e a linguagem não fornece possibilidade de recuperar endereços virtuais ou físicos. No entanto, o uso de grandes páginas permite determinar partes do endereço físico.”

Prova de Conceito (PoC)

A equipe de pesquisadores de segurança composta por Daniel Gruss Graz da Universidade de Tecnologia, Áustria, Clémentine Maurice Technicolor, Rennes, França e Stefan Mangard da Universidade de Tecnologia de Graz, Áustria, publicou uma Prova de Conceito detalhada sobre o bug Rowhammer que pode ser acessada aqui.

Agora, computadores Windows e Mac usam chips Intel, o que significa que qualquer computador corre o risco de ser infectado pelos hackers a qualquer momento.

Outra má notícia é que não há patch, até agora, para corrigir esse problema!

Os pesquisadores dizem que a falha não está relacionada ao servidor Web ou motor de busca; no entanto, é algo relacionado ao hardware e às partes internas do computador. Portanto, a única solução por enquanto seria realmente substituir milhões de chips DRAM que estão presentes na CPU do computador.

Esperançosamente, a Intel está trabalhando para encontrar uma solução para esse problema em breve.

Por enquanto, a Apple e outros fabricantes de hardware lançaram atualizações de BIOS para reduzir os ataques Rowhammer.

No entanto, é um fato que a maioria dos usuários nunca atualiza o BIOS e, portanto, os especialistas em segurança aconselharam os fornecedores de navegadores a incorporar certos mecanismos em seus produtos que protegerão os usuários contra os ataques Rowhammer.