L'exploit Rowhammer mette a rischio numerosi dispositivi, Google ora lo sa

Qualcuno ricorderà senz'altro che diversi anni fa si diffuse il panico per la presenza di un exploit chiamato Rowhammer che avrebbe potuto diffondersi sfruttando le vulnerabilità presenti tramite alcune memorie DRAM, non tutte ma parecchie. Da allora non si è più saputo nulla se non che l'exploit non fosse sfruttabile e che quindi tutti avrebbero potuto dormire sonni tranquilli.

I fatti però non stanno così: un gruppo di ricercatori ha infatti dimostrato a Google (che su Android investe continuamente non solo in termini di innovazione ma anche in quanto a sicurezza) che l'exploit Rowhammer è tutt'altro che non sfruttabile e il video che vedete in apertura lo dimostra chiaramente; tramite il sistema Drammer mostrato nel filmato infatti il team è riuscito ad accedere ai permessi di root di ben 12 Nexus su 15 oltre che di LG G4, Moto G 2013 e 2014, Samsung Galaxy S4, S5 e OnePlus One.

Non parliamo di una percentuale di riuscita pari al 100% ma serve comunque una soluzione. Al momento pare che Google sia ancora al lavoro per realizzare una patch e per comunicare ai produttori le misure da adottare. L'azienda ha pagato solo 4mila dollari ai ricercatori, e non sono davvero niente, ma gli stessi hanno annunciato di essere al lavoro su un'applicazione che permetterà agli utenti di capire se il proprio dispositivo è vulnerabile o no a Rowhammer.

Via | XDA-developers

  • shares
  • +1
  • Mail