Falha em chip DDR3 permite que hackers ganhem acesso de administrador a PCs

A equipe de pesquisadores de segurança que fazem parte do Project Zero da Google revelaram recentemente como hackers podem tirar proveito de certas características dos módulos de memória RAM DDR3 para obter acesso total aos dados em computadores. Usando a técnica de “rowhammer”, os invasores sobrecarregam pequenas regiões de memória com centenas de milhões de acessos em uma fração de segundo, criando uma brecha.

Ao utilizar esse método, os hackers se tornam capazes de alterar bits específicos em certas partes da memória, podendo modificá-los para obter até mesmo direitos de administradores da plataforma – o que os dá controle total sobre a máquina. Nos testes dos estudiosos, foi possível partir de uma conta de usuário normal em um sistema Linux de 64 bits e obter privilégios administrativos totais.

De acordo com os responsáveis pela descoberta, embora a falha esteja presente em apenas alguns módulos de memória RAM DDR3, ela também poderia ser usada para invadir outros sistemas operacionais. Os pesquisadores não especificaram exatamente que modelos de DDR3 são suscetíveis ao ataque

Realidade ou fantasia?

Por mais impressionantes que os resultados sejam, o emprego desse tipo de técnica atualmente parece algo mais teórico do que prático, já que ela exige a presença dos hackers no local e envolvem outros requisitos complexos. Ainda assim, uma vulnerabilidade causada por um problema de hardware pode ser tornar uma questão séria para a segurança dos computadores, já que não é possível corrigi-la por meio de uma atualização de software.

“Não é como uma questão de software, em que em teoria podemos fazer reparos e distribuir uma atualização por meio do Windows Update dentro de duas ou três semanas. Se você quiser arrumar esse problema de verdade, é preciso ir até o local e substitui bilhões de dólares em DRAM em uma base de DIMM por DIMM. De um ponto de vista prático, isso nunca vai acontecer”, disse David Kanter, editor do Microprocessor Report.