• "Rowhammer": Falha no DRAM Permite Escalonamento de Privilégios

    Pesquisadores do Google's Project Zero têm demonstrado que um bug recentemente documentado em alguns chips de memória de acesso aleatório dinâmico (DRAM), podem ser explorados para obter privilégios do kernel em sistemas Linux. A falha, apelidado de "Rowhammer", é conhecida desde pelo menos 2012. No entanto, a primeira vez que alguém discutiu sobre suas implicações de segurança foi no mês de junho de 2014, quando pesquisadores da Carnegie Mellon University e Intel Labs publicaram um estudo experimental sobre os erros de perturbação relacionados a DRAM. Agora, pesquisadores do Google mostraram que a vulnerabilidade pode ser explorada em Linux e, possivelmente, outros sistemas para escalonamento de privilégios.


    As células de memória são dispostas em um padrão de grade de linhas e colunas. DRAM tornaram-se menores em tamanho, mas têm uma capacidade maior (o que foi conseguido), tornando as células menores e colocando-as mais próximas.


    Saiba Mais:

    [1] Security Week http://www.securityweek.com/%E2%80%9...on-researchers

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L