Attacchi Rowhammer: facciamo il punto della situazione.
By Matteo Gatti
Rowhammer è una nuova tecnica di malware che va a colpire l’hardware della macchina.
Rowhammer è una tipologia di malware di cui si sta parlando molto negli ultimi giorni. Di fatto è una tecnica che sfrutta la possibilità di alterare la memoria RAM del sistema da infettare. I ricercatori trovano il modo di riproporre il famigerato attacco a base di “bit flip” nei moduli DRAM, riuscendo a superare tutte le misure di sicurezza fin qui implementate. Vediamo più nel dettaglio come funziona questo tipo di attacco.
Attacchi Rowhammer: facciamo il punto della situazione.
L’obiettivo dell’attacco consiste nello scambio tra i bit presenti in due celle di memoria adiacenti all’interno di un modulo DRAM (DDR3 o DDR4). Ciò costringe il sistema a processare un gran numero di operazioni di lettura e scrittura di un bit di memoria fino a modificare lo stato elettrico di quello successivo.
Di fatto nessun sistema operativo o piattaforma informatica è al sicuro da un attacco di basso livello come Rowhammer. L’industria informatica ha reagito alla nuova minaccia implementando misure di sicurezza anti-Rowhammer come l’identificazione di accessi troppo frequenti alle celle di memoria, l’analisi statica del codice binario per pattern di attacco già noti, l’isolamento delle celle di memoria riferibili al kernel e altro ancora.
Pare però che nessuno di questi meccanismi di sicurezza sia in grado di prevenire il bit flip.
Il nuovo attacco concentra i tentativi di accesso a una singola riga di celle di memoria invece di location multiple. L’approccio funziona ma ha una conseguenza: il fattore temporale. L’attacco richiede fra le 44,4 e le 137,8 ore, un intervallo che riduce al minimo i rischi per l’utenza domestica. In ambito professionale però i problemi permangono: i servizi “always-on” come il cloud e i server Web sono i primi bersagli del nuovo Rowhammer, e nemmeno le estensioni SGX (Software Guard Extensions) di Intel sono in grado di prevenire la compromissione dei bit di memoria.
Vi ricordiamo che seguirci è molto semplice: tramite la pagina Facebook ufficiale, tramite il nostro canale notizie Telegram e la nostra pagina Google Plus. Da oggi, poi, è possibile seguire il nostro canale ufficiale Telegram dedicato ad Offerte e Promo!
Qui potrete trovare le varie notizie da noi riportate sul blog. È possibile, inoltre, commentare, condividere e creare spunti di discussione inerenti l’argomento.
L’articolo Attacchi Rowhammer: facciamo il punto della situazione. sembra essere il primo su Lffl.org.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.
