Inicio / Alerta Temprana / Bitácora Ciberseguridad / Rowhammer: elevación de privilegios manipulando la DRAM

Rowhammer: elevación de privilegios manipulando la DRAM

09/03/2015
Investigadores del Project Zero de Google han conseguido utilizar el efecto conocido como rowhammer en memorias DRAM para provocar elevación de privilegios en el sistema de sandboxing NaCl y en sistemas Linux. Esta vulnerabilidad podría utilizarse también para evadir mecanismos de seguridad. Por ejemplo, mediante la modificación de bits correspondientes a entradas de la tabla de páginas (PTE).

El efecto rowhammer consiste en realizar múltiples modificaciones consecutivas a zonas de memoria específicas (denominadas zonas "agresoras") de forma que estos cambios induzcan la modificación de bits en zonas de memoria adyacentes. Este fallo es posible debido a la creciente miniaturización de los chips de memoria DRAM.
Etiquetas: