Categorias: Cibersegurança

Pesquisadores identificam vulnerabilidade na memória RAM DDR3

Quando pensamos em ameaças à segurança dos nossos dispositivos, logo lembramos dos vírus e seu enorme poder de expor dados e causar danos aos arquivos e programas instalados. Mas as possibilidades de invasões não param por aí!

Recentemente, pesquisadores do Project Zero da Google identificaram uma vulnerabilidade em uma das peças de um computador: a memória RAM DDR3. Se antes elas só afetavam os softwares, agora foi descoberto que elas também são capazes de chegar a componentes do hardware.

Mas, calma aí, o que é uma memória RAM DDR3? Essa peça, parecida com uma régua escolar, é o que permite seu computador processar diferentes tipos de funções ao mesmo tempo. É a parte responsável por armazenar temporariamente e transferir para a CPU os dados mais usados pelos programas.

Assim, por estar em constante troca de informações com a placa mãe, ela é superimportante para executarmos e utilizarmos aplicativos rapidamente.

O que os pesquisadores descobriram foi justamente uma falha na “conversação” entre as duas peças. Quando a vulnerabilidade está presente, uma parte específica da memória RAM DDR3 é acessada centenas de milhares de vezes, levando a modificações em pequenas frações de informações e, até mesmo, alterações de dados do nosso sistema operacional.

Essa técnica incomum, conhecida como “bit flipping” (ou “inversão de bit”, em português), poderia ser usada por hackers para tentar manipular seu computador. Isso implica na possibilidade de conseguir acessar e alterar o sistema direto pela peça contaminada. As consequências dessa vulnerabilidade podem ser enormes, variando desde perda de arquivos até a modificação do sistema operacional com privilégios de administrador.

Até agora, essa falha de segurança afeta apenas os modelos normais, excluindo da lista de alvos as versões com ECC (“error correcting code”, ou “código corretor de erros” em português”) e as novas memórias RAM DDR4. Mas, por ser um defeito no hardware, a grande preocupação está relacionada a indefinição sobre como solucioná-lo.

Se fosse um problema de programação em algum software, bastaria uma atualização com as correções e a segurança estaria restabelecida. Porém, como o defeito está em uma parte física, apenas a troca da peça solucionaria o caso – o que pode custar caro para o bolso do usuário. O valor de uma memória RAM DDR3 varia entre R$ 100 a R$ 500.

A boa notícia é que o problema parece ser mais teórico do que prático. Os cientistas ainda não conseguiram descobrir os seus padrões de atuação e, muito menos, se realmente será possível para os hackers o utilizarem para invadir computadores. Mas não custa nada ficarmos ligados nas novidades sobre a segurança de nossos dispositivos.

Redação PSafe

O dfndr blog é um canal de caráter informativo que apresenta conteúdos exclusivos sobre segurança e privacidade no mundo mobile e empresarial, com dicas para manter a população protegida. Formado por uma equipe de repórteres especializados, o canal conta com a parceria dos especialistas em segurança do dfndr lab para trazer, em primeira mão, notícias sobre ataques, golpes, vulnerabilidades na internet, malwares e suas variações.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás