Soluções contra a vulnerabilidade Spectre e ataques Rowhammer

Estudantes da Faculdade de Dartmouth, nos Estados Unidos, e da Universidade Livre de Amesterdão anunciaram a descoberta de uma solução para duas vulnerabilidades graves: a Variante 1 do Spectre para Linux e uma solução a nível de software contra ataques Rowhammer.

Segundo um artigo publicado pela Bleeping Computer, a solução em ambos os casos é a nível de software e, em teoria, pode ser aplicada como um patch, não sendo, portanto, necessário que os fornecedores de CPU ou RAM modifiquem os seus produtos.

Na passada quinta-feira a primeira das novidades foi anunciada, quando uma equipa de pesquisa da Faculdade de Dartmouth, em New Hampshire, anunciou que havia criado uma solução para a variante 1 do Spectre (CVE-2017-5753), que foi descoberta no início deste ano e afeta vários CPUs modernos.

Segundo a Bleeping Computer, a solução utiliza ELFbac, um patch para o kernel do Linux desenvolvido internamente que leva as políticas de controlo aos acessos de memória virtual no tempo de execução dos processos do Linux, a nível dos executáveis binários do ELF.

A segunda solução, contra os ataques Rowhammer, foi anunciada no passado sábado pelo Grupo de Segurança de Sistemas e Redes da Universidade Livre de Amesterdão (VU Amsterdam) e trata-se de uma nova técnica chamada ZebRAM.

Como foi explicado, o ZebRAM funcionará como uma proteção a nível de software contra ataques Rowhammer – embora no momento não haja mais informações disponíveis, além do anúncio de um próximo paper de pesquisa.

Os ataques Rowhammer, que afetam sistemas Android, são um problema desde 2014. Os pesquisadores descobriram uma ampla gama de métodos para lançar ataques Rowhammer, e as ações que foram realizadas entre 2014 e 2016 para impedir este tipo de ataque demonstraram ser insuficientes em outubro de 2017.

Leia a notícia completa aqui.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

1 × three =