Forse non tutti sanno che il sistema operativo non è il solo target per dei virus e dei malware. Di fatto, esistono moltissimi tipi di attacchi hacker che prendono di mira lo storage interno e la RAM. A proposito della RAM, attraverso una pubblicazione di alcuni ricercatori dell’Università di Santa Barbara, abbiamo scoperto che esiste un attacco chiamato RAMpage che, in teoria, può sottrarre le password memorizzate in un gestore di password, e-mail, foto e documenti memorizzati sull’unità.
RAMpage è un attacco basato sul bug di Rowhammer che sfrutta il circuito compatto all’interno di un chip RAM. Attaccando elettricamente una parte di un chip RAM, le celle di memoria perdono intensità e interferiscono con altre celle di memoria. E’ bene tenere presente che questo non è necessariamente un difetto, ma è un “effetto collaterale” della RAM.
Dalla pubblicazione dei ricercatori apprendiamo che:
Il bug dell’hardware di Rowhammer al suo interno consiste nella perdita di carica tra celle di memoria adiacenti su un chip DRAM densamente compatto. Pertanto, ogni volta che la CPU legge o scrive una riga di bit nel modulo DRAM, le righe vicine sono sempre leggermente influenzate. Normalmente, questo non crea problemi poiché la DRAM aggiorna periodicamente l’addebito nelle sue celle, in tempo utile per preservare l’integrità dei dati. Tuttavia, un utente malintenzionato che colpisce deliberatamente le stesse righe più volte in un intervallo di aggiornamento può causare l’accumulo di perdite di carica fino al punto che un bit si gira in una riga adiacente e modifica la memoria che non possiede. Inizialmente considerata una curiosità di importanza relativamente minore, i ricercatori hanno dimostrato che gli aggressori possono sfruttare Rowhammer per sovvertire completamente la sicurezza di un sistema.
Purtroppo non esiste alcuna tecnica per difendersi. L’unica soluzione sarebbe modificare il design delle DRAM per smartphone ma si tratterebbe di un qualcosa di molto costoso che farebbe sicuramente aumentare i prezzi degli smartphone Android.