vulnerabilidade-ataque-hardware-peca-computador

Pesquisadores identificam vulnerabilidade na memória RAM DDR3

Pesquisadores do Project Zero da Google encontraram uma vulnerabilidade na memória RAM DDR3. Veja quais as consequências dessa falha na segurança do seu PC.

Quando pensamos em ameaças à segurança dos nossos dispositivos, logo lembramos dos vírus e seu enorme poder de expor dados e causar danos aos arquivos e programas instalados. Mas as possibilidades de invasões não param por aí! Recentemente, pesquisadores do Project Zero da Google identificaram uma vulnerabilidade em uma das peças de um computador: a memória RAM DDR3. Se antes elas só afetavam os softwares, agora foi descoberto que elas também são capazes de chegar a componentes do hardware.

Mas, calma aí, o que é uma memória RAM DDR3? Essa peça, parecida com uma régua escolar, é o que permite seu computador processar diferentes tipos de funções ao mesmo tempo. É a parte responsável por armazenar temporariamente e transferir para a CPU os dados mais usados pelos programas. Assim, por estar em constante troca de informações com a placa mãe, ela é superimportante para executarmos e utilizarmos aplicativos rapidamente.

O que os pesquisadores descobriram foi justamente uma falha na “conversação” entre as duas peças. Quando a vulnerabilidade está presente, uma parte específica da memória RAM DDR3 é acessada centenas de milhares de vezes, levando a modificações em pequenas frações de informações e, até mesmo, alterações de dados do nosso sistema operacional. Essa técnica incomum, conhecida como “bit flipping” (ou “inversão de bit”, em português), poderia ser usada por hackers para tentar manipular seu computador. Isso implica na possibilidade de conseguir acessar e alterar o sistema direto pela peça contaminada. As consequências dessa vulnerabilidade podem ser enormes, variando desde perda de arquivos até a modificação do sistema operacional com privilégios de administrador.

Até agora, essa falha de segurança afeta apenas os modelos normais, excluindo da lista de alvos as versões com ECC (“error correcting code”, ou “código corretor de erros” em português”) e as novas memórias RAM DDR4. Mas, por ser um defeito no hardware, a grande preocupação está relacionada a indefinição sobre como solucioná-lo.

Se fosse um problema de programação em algum software, bastaria uma atualização com as correções e a segurança estaria restabelecida. Porém, como o defeito está em uma parte física, apenas a troca da peça solucionaria o caso – o que pode custar caro para o bolso do usuário. O valor de uma memória RAM DDR3 varia entre R$ 100 a R$ 500.

A boa notícia é que o problema parece ser mais teórico do que prático. Os cientistas ainda não conseguiram descobrir os seus padrões de atuação e, muito menos, se realmente será possível para os hackers o utilizarem para invadir computadores. Mas não custa nada ficarmos ligados nas novidades sobre a segurança de nossos dispositivos.

Ficou preocupado? Deixe nos comentários outras dúvidas sobre segurança virtual que você deseja que a PSafe esclareça!