Proveniente ancora una volta dall’acuto occhio di Google, è la nuova scoperta in ambito security che coinvolge un bug del tutto inedito, ovvero Rowhammer, e sembra esser particolarmente grave, in quanto potrebbe colpire ogni PC e, soprattutto, non è attualmente prevista alcuna soluzione ufficiale.
Rowhammer è un bug alquanto inusuale, in quanto non coinvolge, come spesso accade, la struttura software di un sistema, bensì le componenti hardware, in questo specifico caso le memorie DRAM, elementi di natura volatile o temporanea utilizzati dal PC per memorizzare a breve termine alcuni set di istruzioni.
Fisicamente, la DRAM o RAM ad Accesso Dinamico, è composta da una seriazione di celle molto numerose, in ognuna delle quali avvengono operazioni di lettura e scrittura dati. Grazie ad un gioco di condensatori e transistor, al sistema è possibile identificare l’esatta cella in cui tali operazioni avverranno.
La costante riduzione e miniaturizzazione di questi componenti sempre più evoluti ha portato comunque, nel tempo, alcuni problemi imprevisti, tra cui il bit flipping, interferenza che spesso si verifica a livello elettrico, in grado di modificare da 0 ad 1 il valore binario della cella colpita o di quelle adiacenti.
Il bit flipping è quindi importante in tale contesto, in quanto è stato dimostrato che un “bombardamento” di dati alla cella desiderata da un hacker può provocare una serie di accessi ripetuti nel tempo in grado di modificarne il valore, rendendo quindi possibile la manipolazione della DRAM a propria scelta.
Le conseguenze sono ovviamente drammatiche, in quando così facendo sarebbe possibile eludere sistemi di sandboxing, proprio utilizzati per creare un ambiente di testing del software sicuro, facendo così colare a picco la loro utilità. Accedere alla memoria fisica ed ottenere i privilegi amministrativi su un computer diventerebbe per così dire “un gioco da ragazzi”.
Al momento la situazione causata dal bug Rowhammer è estremamente pericolosa, poiché in linea teorica permetterebbe a chiunque dotato delle opportune conoscenze di accedere a PC altrui. Il bug può essere in parte corretto sfruttando memorie DDR4, tuttavia non esiste, al momento della redazione dell’articolo, una patch sufficiente a contenere il problema.
La situazione delicata di Rowhammer riguarda ovviamente numerosissimi utenti, per questo motivo vi aggiorneremo con istruzioni ufficiali e stato attuale delle memorie DRAM nei prossimi giorni.
Lascia un commento