Um grupo de pesquisadores de segurança que fazem parte do Project Zero da Google publicaram um artigo que mostra uma nova e singular falha de segurança que aproveita certas características dos módulos de memória RAM DDR3.
A técnica se baseia no chamado ‘bit flipping’, um sistema que acessa pequenas regiões da memória centenas de milhares de vezes em uma fração de segundo, para modificar certos bits em uma localização de memória em que precisamente conseguimos mudar determinadas informações.
Esta capacidade de alterar o conteúdo de regiões protegidas da memória permite fazer basicamente qualquer coisa. Nos testes com um sistema Linux de 64 bits, eles aproveitaram um exploit para obter privilégios de administrador a partir de uma conta de usuário normal.
Como explicam os responsáveis pela descoberta, a falha está presente apenas em certos módulos de memória DDR3, mas esta vulnerabilidade afetaria igualmente a outros sistemas operacionais.
Mesmo assim, a capacidade de aproveitar vulnerabilidades físicas no hardware é um novo tipo de ataque que abre novas fronteiras nesse tipo de investigações de segurança. Essas falhas não podem ser corrigidas com parches de software: apenas uma substituição módulo por módulo pode resolver, e isso pode ter consequências econômicas enormes.
Via ArsTechnica, Project Zero