Project Zero ha fatto parlare di sé durante gli scorsi mesi per via di alcune manovre "aggressive" operate nei confronti di Microsoft. È un team di hacker veterani che lavora al fine di scovare bug e vulnerabilità e renderli noti in modo che vengano risolti da chi di dovere. La divisione di Google ha scoperto una nuova vulnerabilità nascosta all'interno dei moduli DRAM DDR3, invitando i produttori, già consapevoli del fenomeno da anni, a fornire informazioni su come mitigare quello che viene definito il problema "rowhammer". Si tratta di una problematica che era stata posta all'attenzione da Intel e alcuni ricercatori della Carnegie Mellon lo scorso anno, all'interno di un documento chiamato "Flipping Bits in Memory Without Accessing Them: An Experimental Study of DRAM Disturbance Errors". I ricercatori avevano evidenziato come con l'aumentare della miniaturizzazione dei moduli DRAM sta diventando sempre più difficile isolare la memoria in un indirizzo per impedire la corruzione dei dati in un altro.

Con una tecnica definita rowhammering è possibile avere effetti di "accoppiamento" fra le celle vicine, causando un "bit flip", ovvero un cambiamento del valore della singola cella da 1 a 0 o viceversa. I produttori di moduli di memoria hanno sempre sostenuto che attraverso tale pratica fosse sostanzialmente impossibile eseguire attacchi mirati su una specifica macchina, ma in seguito alle novità portate alla luce da Mark Seaborn e Thomas Dullien del Project Zero scopriamo che non è così. I due hanno infatti spiegato nei dettagli due attacchi proof-of-concept applicabili sfruttando le pratiche di rowhammering sui moduli DRAM. Con i metodi specificati è possibile ottenere i privilegi di root su macchine basate su sistemi Linux x86-64, ma trattandosi di una falla hardware potrebbe essere sfruttabile a prescindere dal sistema operativo in uso. Ad essere vulnerabili alle pratiche di rowhammering sono alcuni fra i moduli DRAM DDR3 di tre fra i maggiori produttori, non meglio specificati. Su 29 computer, fra quelle analizzati da Google, 15 notebook si sono verificati indifesi e nessun desktop.

Gli attacchi sviluppati da Project Zero hanno esiti negativi sulle macchine con moduli di memoria ECC (Error-Correcting Code), mentre i più recenti moduli LPDDR4 dovrebbero esserne immuni grazie alle feature Targeted Row Refresh e Maximum Active Count, progettate proprio per mitigare gli effetti del rowhammering. Al momento è comunque molto difficile quantificare la portata del fenomeno, potenzialmente enorme, che dovrebbe coinvolgere principalmente il pubblico consumer di dispositivi  notebook.

Fonte: hwupgrade.it