Descoberta nova técnica de ataque do tipo Rowhammer que pode ser executada com JavaScript

Segundo um estudo do time de segurança do Google, existe uma nova maneira de realizar ataques do tipo Rowhammer contra placas de memória de computador (RAM).

Segundo um estudo do time de segurança do Google, existe uma nova maneira de realizar ataques do tipo Rowhammer contra placas de memória de computador (RAM).
Ataques do tipo Rowhammer é um “security exploit” caracterizado pelo efeito colateral não intencional e indesejável na DRAM, onde células de memória interagem eletricamente entre si, vazando suas cargas e possivelmente mudando o conteúdo das linhas de memória que não foram endereçadas no acesso à memória original.
Este ataque foi detalhado pela primeira vez em 2014 e foi considerado um ataque inovador que explorava o design das memórias RAM modernas.

O princípio básico por trás do Rowhammer é que um app malicioso pode executar operações rápidas de leitura e gravação em uma linha de células de memória. Como as células mudariam seus valores de 0 para 1 e vice-versa em uma janela de tempo muito pequena, isso gera pequenos campos eletromagnéticos dentro da linha de células de memória “marteladas”.
No paper inicial do Rowhammer de 2014, pesquisadores mostraram como eles podiam abusar do “row hammering” para controlar esses campos eletromagnéticos e a forma como os dados eram manipulados.

Os ataques iniciais do Rowhammer tinham como alvo os cartões de memória RAM DDR3, mas a pesquisa continuou e nos anos seguintes, eles também descobriram que os ataques de Rowhammer também podem impactar a RAM DDR4, com um detalhe importante: os ataques podem ser executados adivinhem com o que? Com JavaScript, isso mesmo.

A equipe do Google está dizendo que, embora os cartões de memória RAM tenham se tornado menores nos últimos anos, a distância entre as linhas de memória também diminuiu, permitindo que o campo eletromagnético causado por ataques Rowhammer atingisse mais células de memória do que no ataque original de 2014.
O Google está trabalhando atualmente com a indústria de semicondutores para pesquisar "possíveis soluções para o fenômeno Rowhammer" e encorajou outros especialistas a unirem seus esforços, já que o desafio é substancial.

Saiba mais

Post no The Record: https://therecord.media/google-says-rowhammer-attacks-are-gaining-range-as-ram-is-getting-smaller/

Post oficial do time de segurança do Google: https://security.googleblog.com/2021/05/introducing-half-double-new-hammering.html