Rowhammer
¿Qué es Rowhammer?
RowhammerVulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.
Rowhammer aprovecha que las celdas DRAM de alta densidad pierden carga más rápido de lo que se refrescan cuando las filas vecinas se activan agresivamente. Al "martillear" una fila cientos de miles de veces por ciclo de refresco, el atacante puede invertir bits específicos en filas adyacentes sobre las que no tiene permiso de escritura, eludiendo cualquier control software. Se ha demostrado contra tablas de páginas, desde JavaScript en navegadores, en móviles y en FPGAs, y se ha armado para escalada de privilegios y escape de sandbox. Mitigaciones: memoria ECC, Target Row Refresh (TRR), pseudo-TRR, ECC más doble frecuencia de refresco y aislamiento a nivel de SO. Los módulos DDR5 incluyen refresco más agresivo on-die, aunque la investigación sigue descubriendo variantes como RowPress.
● Ejemplos
- 01
Exploit de Project Zero (2015) que invierte bits en PTE para obtener privilegios de kernel.
- 02
Drammer (2016): exploit root basado en Rowhammer en Android.
● Preguntas frecuentes
¿Qué es Rowhammer?
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria. Pertenece a la categoría de Vulnerabilidades en ciberseguridad.
¿Qué significa Rowhammer?
Vulnerabilidad hardware en DRAM en la que activar repetidamente una fila de memoria provoca cambios de bits en filas físicamente adyacentes, vulnerando la integridad de la memoria.
¿Cómo defenderse de Rowhammer?
Las defensas contra Rowhammer combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Rowhammer?
Nombres alternativos comunes: Ataque Row hammer.