Ataque RAMBleed - Flip Bits para roubar dados confidenciais da memória do computador

Ataque RAMBleed - Flip Bits para roubar dados confidenciais da memória do computador

Uma equipe de pesquisadores de cibersegurança revelou detalhes de um novo ataque de canal lateral na memória de acesso aleatório dinâmica (DRAM)

Ataque RAMBleed - Flip Bits para roubar dados confidenciais da memória do computador

Uma equipe de pesquisadores de cibersegurança revelou detalhes de um novo ataque na memória de acesso aleatório dinâmica (DRAM) que pode permitir que programas maliciosos instalados em um sistema leiam dados de memória de outros processos em execução no mesmo hardware.


Apelidado de RAMBleed e identificado como CVE-2019-0174, o novo ataque é baseado em uma classe bem conhecida de ataque de canal lateral DRAM chamado Rowhammer, tendo várias variantes [ GLitch , RAMpage , Throwhammer , Nethammer , Drammer ] das quais foram demonstradas por pesquisadores. nos últimos anos.


Conhecido desde 2012, o bug Rowhammer é um problema de confiabilidade de hardware que foi encontrado na nova geração de chips DRAM.


Descobriu-se que acessar repetidamente e rapidamente (martelando) uma linha de memória pode fazer com que o bit inverta as linhas adjacentes, ou seja, alterar seus valores de bit de 0 para 1 ou vice-versa.


Nos anos seguintes, os pesquisadores também demonstraram explorações bem-sucedidas para obter escalonamento de privilégios nos computadores vulneráveis, invertendo (escrevendo) bits na memória da vítima.


Descoberto por uma equipe de pesquisadores da Universidade de Michigan, da Universidade de Tecnologia de Graz e da Universidade de Adelaide, o novo RAMBleed também conta com o mecanismo bit-flip; mas em vez de gravar dados nas linhas adjacentes, esse ataque permite que os invasores leiam as informações na memória protegida pertencente a outros programas e usuários.


"Mais especificamente, mostramos como um atacante sem privilégios pode explorar a dependência de dados entre os bits de bits induzidos por Rowhammer e os bits em linhas próximas para deduzir esses bits, incluindo valores pertencentes a outros processos e ao kernel."


"Assim, a principal contribuição deste trabalho é mostrar que o Rowhammer é uma ameaça não apenas à integridade, mas também à confidencialidade".



Como mostrado na imagem, se um invasor quiser ler dados secretos contidos nas células de memória "secretas", ele deverá:


  • Encontrar um bit flutuante (página de amostragem) no mesmo deslocamento em uma página de memória que o bit secreto.
  • Manipular o layout da memória usando técnicas de massagem de memória para colocar cuidadosamente os dados secretos da vítima nas linhas acima e abaixo da linha de memória do invasor, conforme ilustrado na imagem, para que o bit invertido nas linhas se torne dependente dos valores dos dados secretos da vítima.
  • "Martelar" as linhas A0 e A2 e induzir bit flips na linha A1 (página de amostragem), cujo valor inicial foi definido como 1, influenciando seu valor usando os dados da vítima em células "secretas".

"Se o bit for virado, o criminoso deduz que o valor do bit secreto é 0. Caso contrário, o atacante deduz que o valor é 1", disseram os pesquisadores no documento. "Repetir o procedimento com bits transitáveis ??em diferentes deslocamentos na página permite que o invasor recupere todos os bits do segredo da vítima."


Para demonstrar a técnica do canal do lado da leitura, os pesquisadores apresentaram um ataque contra o OpenSSH 7.9 em execução em uma máquina Linux e extraíram com sucesso uma chave RSA-2048 do daemon SSH do nível raiz.


De acordo com pesquisadores, mesmo as proteções de memória ECC (Error Correcting Code) - que podem detectar e corrigir saltos de bits indesejados e também mitigam muitos ataques baseados em Rowhammer - não impedem ataques RAMBleed.


Embora tanto o DDR3 quanto o DDR4 sejam vulneráveis ??a ataques RAMBleed, os pesquisadores aconselharam os usuários a reduzir o risco, atualizando sua memória para o DDR4 com o TRR ativado, já que é mais difícil de explorar.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795