Rowhammer, nuovo attacco per aggirare gli antivirus

Si chiama Rowhammer e consente di alterare i dati nella memoria RAM. Ora un gruppo di ricercatori lo ha reso ancora più efficace.

Avatar di Marco Schiaffino

a cura di Marco Schiaffino

Rowhammer è uno degli incubi degli esperti di sicurezza. La tecnica di attacco, infatti, ha caratteristiche assolutamente differenti da quelle conosciute e potrebbe seriamente mettere in crisi i software di sicurezza.

Il concetto di base è di alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al "flip" di un bit (uno 0 diventa 1 o viceversa) all'interno dei dati conservati nella memoria stessa. Al posto di sfruttare l'invio di file più o meno camuffati per installare un malware, quindi, con questa tecnica i pirati potrebbero creare il codice modificando il contenuto della memoria RAM.

150727 BIT Rowhammer CROP promo xlarge2

Negli ultimi anni tutti i produttori hardware hanno introdotto sistemi di controllo per mitigare il rischio di un attacco di questo genere. Ora, però, un gruppo di ricercatori ha affinato la tecnica e sembra aver trovato un modo per portare l'attacco aggirando tutti i controlli. Secondo quanto spiegano nel loro report si tratta di una procedura piuttosto lunga (decine di ore) ma che potrebbe funzionare egregiamente sui computer che rimangono operativi 24 ore su 24, come i server Web.

Per saperne di più leggi l'articolo completo su Security Info, il sito Internet dedicato alla sicurezza informatica.