Un fallo en la memoria DRAM permite ganar privilegios a nivel de kernel

Escrito por Rubén Velasco
Seguridad
0

Las memorias DRAM (Dynamic Random Access Memory) fueron creadas a finales de los años 60 y actualmente son unas de las más utilizadas en todo tipo de dispositivos electrónicos como sistema de almacenamiento temporal y aleatorio (conocido como memoria RAM). Cada vez estas memorias son más pequeñas y de mayor capacidad, lo que puede hacerlas vulnerables a varios tipos de ataques informáticos tal como ha ocurrido en una nueva vulnerabilidad descubierta que afecta a estos sistemas de almacenamiento aleatorios.

Esta vulnerabilidad ha sido denominada como “Rowhammer” y se basa en un problema con algunos dispositivos DRAM que permiten que con el acceso repetido a una fila de memoria concreta se puedan llegar a volcar información de las filas adyacentes. Los investigadores de seguridad de Google han realizado pruebas a un amplio conjunto de ordenadores portátiles, donde al ejecutar el script que explota la memoria han conseguido ganar privilegios dentro de un sistema Linux de 64 bits. Al conseguir volcar información residente de la memoria DRAM es posible tener el control sobre ella y escribir información a demanda con la que poder ganar los privilegios que se deseen dentro del sistema, ejecutar código a demanda y borrar o escribir las partes de la misma que se deseen.

Memoria DRAM célula foto

Esta vulnerabilidad se deba a un fallo de hardware debido a que cada vez las células que forman estas memorias DRAM con más pequeñas y, por lo tanto, es más complicado evitar que la electricidad salte de unas a otras. De esta manera es posible que enviando electricidad a una fila de células concretas se pueda cambiar su valor de 0 a 1 y viceversa para obtener la información residente en dicha región o modificarla a nuestro gusto.

Este fallo físico no tiene solución, aunque es muy complicado de explotar por lo que no supone un peligro para la seguridad de los usuarios, por lo menos a corto y medio plazo. Cada vez los chips son de mayor capacidad y más pequeños, lo que significa que las células de estos cada vez están más unidas y serán más vulnerables al salto electrónico si no se estudian y aplican medidas de aislamiento más radicales. También recordar que no todas las memorias DRAM son vulnerables a este tipo de ataque, sino que dependen de muchos factores.

¿Qué opinas sobre este fallo de seguridad que permite la lectura y la escritura a demanda en posiciones de la memoria RAM?

Fuente: Google Project Zero