Ataque web en la memoria RAM de una computadora

Millones de usuarios de Internet pueden ser vulnerables a un ataque en la memoria RAM de su computadora a través de la Web, un desarrollo que se expande a través de un error y que tiene a expertos en seguridad informática cada vez más preocupados.

Ya es conocido que las células de memoria densamente empaquetadas en las computadoras son vulnerables a la interferencia intencional. Pero un nuevo trabajo de investigación detalla cómo un ataque podría llevarse a cabo a través de Internet, lo que aumenta considerablemente el peligro para los usuarios.

El documento, publicado por instituciones austriacas y francesas, podría significar una nueva alerta entre los fabricantes de chips para encontrar una solución a largo plazo al problema llamado Rowhammer.

La memoria RAM es vulnerable a la interferencia eléctrica debido a que las células se embalan muy estrechamente, una característica que ha aumentado su capacidad de memoria, pero con un costo.

Acceder repetidamente una fila de celdas de la memoria puede causar que las adyacentes cambien sus valores binarios usando una técnica que ha sido descrita como Rowhammering. Se pensaba anteriormente que la fuga eléctrica era más una cuestión de fiabilidad que un control de seguridad único, pero esa opinión está cambiando rápidamente.

Investigadores de Google dijeron a principios de este año que se realizaron dos hazañas de éxito: un ataque de elevación de privilegios y otro que utiliza Rowhammering inducido para obtener privilegios a nivel del kernel. Sin embargo, para llevarlas a cabo habría que instalarlas en la máquina del usuario.

Lo que es notable acerca del último documento es que tal ataque podría llevarse a cabo sobre la Web utilizando JavaScript. Su código de prueba de concepto, Rowhammer.js, fue probado en Firefox 39, “pero nuestra técnica de ataque es genérica y puede aplicarse a cualquier arquitectura, lenguaje de programación y entorno de ejecución”, escribieron.

A su vez, no requiere acceso físico a un equipo, lo que hace que sea mucho más peligroso. Eso también significa que un gran número de personas que podrían ser objetivos a través de Internet, lo que aumenta su potencial de víctimas. “El ataque se puede realizar en un número arbitrario de equipos víctimas de forma simultánea y con sigilo, lo que supone una enorme amenaza a la seguridad”, escribieron.

Además, muchos tipos diferentes de computadoras son vulnerables, independientemente del sistema operativo, el fallo Rowhammer afecta a muchos tipos de arquitecturas de microchip.
Los investigadores todavía están tratando de descubrir cuántos sistemas y cómo serían vulnerables a su ataque.
Ver información original al respecto en Fuente:
http://www.seguridad.unam.mx/noticia/?noti=2406