Sicurezza

Rowhammer, nuovo attacco per aggirare gli antivirus

Rowhammer è uno degli incubi degli esperti di sicurezza. La tecnica di attacco, infatti, ha caratteristiche assolutamente differenti da quelle conosciute e potrebbe seriamente mettere in crisi i software di sicurezza.

Il concetto di base è di alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al "flip" di un bit (uno 0 diventa 1 o viceversa) all’interno dei dati conservati nella memoria stessa. Al posto di sfruttare l’invio di file più o meno camuffati per installare un malware, quindi, con questa tecnica i pirati potrebbero creare il codice modificando il contenuto della memoria RAM.

150727 BIT Rowhammer CROP promo xlarge2

Negli ultimi anni tutti i produttori hardware hanno introdotto sistemi di controllo per mitigare il rischio di un attacco di questo genere. Ora, però, un gruppo di ricercatori ha affinato la tecnica e sembra aver trovato un modo per portare l’attacco aggirando tutti i controlli. Secondo quanto spiegano nel loro report si tratta di una procedura piuttosto lunga (decine di ore) ma che potrebbe funzionare egregiamente sui computer che rimangono operativi 24 ore su 24, come i server Web.

Per saperne di più leggi l’articolo completo su Security Info, il sito Internet dedicato alla sicurezza informatica.