Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões. Entenda - Programadores Brasil
Segurança Digital

Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões. Entenda

2 Mins read

Uma vulnerabilidade antiga das memórias RAM com a tecnologia DDR3, agora são capazes de afetar ainda mais dispositivos DDR4, segundo afirmação do Google. A companhia conduziu uma investigação sobre o Rowhammer, uma ameaça que consegue modificar o conteúdo de endereçamentos de memória se realizar vários pedidos de acesso a um endereço específico.

Google alerta sobre Rowhammer, que causa vulnerabilidade em memórias RAM DDR4 e expõe sistema a invasões (Divulgação/TudoCelular)

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Portanto, segundo o Google, a ameaça faz parte de um fenômeno que acontece quando se acopla chips de silício. Estes, por sua vez, permitem contornar proteções com base em software e hardware. Mas, na prática, é possível que um código malicioso seja executado com o potencial de controlar totalmente um sistema.

O Google alertou então que a nova versão do Rowhammer, também conhecida como Half-double, é mais perigosa que o modo de acesso original. No entanto, enquanto a versão conhecida permitia que fosse acessado a um único endereço de memória adjacente, a nova versão tem possibilidade de alcançar uma fila adjacente menos potente. E ainda há chances de que o ataque consiga ir até mais longe.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

No entanto, para ajudar a lidar com o problema, o Google divulgou um gráfico que mostra como um agressor consegue acesso ao endereço de memória “A” variadas vezes, ganhando então acesso a “B” e “C” com êxito. Mas, o que torna o Half-Double mais perigoso é porque ele consegue explorar os pontos cegos das defesas de fabricantes. Ou seja, ele se aproveita das propriedades intrínsecas ao extrato e silício utilizados na produção de memórias.

(Imagem: Divulgação/Google Security Blog)

Em contrapartida, o Half-double seria capaz de atuar em qualquer tipo de dispositivo equipado com memórias DDR4 e suas variantes, sejam eles desktops, notebooks ou até aparelhos mobile. No entanto, a descoberta é especialmente importante pois revive uma ameaça que se acreditava exterminada desde que os primeiros módulos da tecnologia (que trazem proteções contra a versão original do ataque) foram lançados.

Veja também: [+] 4 Dicas de Como Escolher Os Melhores Cursos de Programação.

Por fim, o Google afirmou que ainda está estudando o assunto junto ao JEDEC, grupo que representa organizações que trabalham com engenharia de semicondutores, além de parceiros da indústria, para achar uma solução definitiva para o Rowhammer. Mas, a companhia alertou que pretende aumentar a conscientização a fim de acelerar a busca pela solução do problema de segurança.

*Com informações Google Security Blog e CanalTech*


Deixe o seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *