Rowhammer
O que é Rowhammer?
RowhammerVulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.
A Rowhammer explora o facto de as células DRAM de alta densidade perderem carga mais depressa do que conseguem ser refrescadas quando linhas vizinhas são ativadas de forma agressiva. Ao "martelar" uma linha centenas de milhares de vezes por ciclo de refresco, o atacante pode inverter bits específicos em linhas adjacentes onde não tem permissão de escrita, contornando todas as verificações de software. Foi demonstrada contra page tables, a partir de JavaScript em navegadores, em dispositivos móveis e FPGAs, sendo armada para escalada de privilégios e escape de sandboxes. Mitigações: memória ECC, Target Row Refresh (TRR), pseudo-TRR, ECC com refresco em dobro e isolamento ao nível do SO. Os módulos DDR5 mais recentes implementam refresco mais agressivo on-die, mas a investigação continua a encontrar variantes como o RowPress.
● Exemplos
- 01
Exploit do Project Zero (2015) a inverter bits em PTEs para obter privilégios de kernel.
- 02
Drammer (2016): exploit root em Android baseado em Rowhammer.
● Perguntas frequentes
O que é Rowhammer?
Vulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória. Pertence à categoria Vulnerabilidades da cibersegurança.
O que significa Rowhammer?
Vulnerabilidade de hardware em DRAM em que ativar repetidamente uma linha de memória provoca inversões de bits em linhas fisicamente adjacentes, comprometendo a integridade da memória.
Como se defender contra Rowhammer?
As defesas contra Rowhammer costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Rowhammer?
Nomes alternativos comuns: Ataque Row hammer.