Vulnerabilidade Battering RAM: Uma Ameaça à Segurança dos Servidores

Um grupo de pesquisadores das Universidades de Birmingham e KU Leuven descobriu uma nova vulnerabilidade nos processadores Intel e AMD, conhecida como Battering RAM. Essa vulnerabilidade permite que um atacante acesse e corrompa a memória dos servidores, comprometendo a segurança dos dados armazenados.

A vulnerabilidade é causada por um interposer, um dispositivo que pode ser colocado no caminho da memória e redirecionar endereços protegidos para locais controlados pelos hackers. Esse dispositivo pode ser construído com um custo de apenas R$ 265 e pode ser ativado com um simples interruptor analógico.

Funcionamento e Perigos da Vulnerabilidade

O ataque Battering RAM compromete as Extensões de Guarda do Software Intel (SGX) e a Virtualização Encriptada Segura com Paginação Aninhada Segura da AMD (SEV-SNO), medidas de segurança de hardware que garantem criptografia dos dados do usuário na memória. Isso permite que o atacante acesse e corrompa a memória, comprometendo a segurança dos dados.

A vulnerabilidade afeta todos os sistemas que usam memória RAM DDR4, especificamente os que dependem de computação confidencial rodando em ambientes de nuvem pública para a segurança dos dados do provedor.

• Todos os sistemas que usam memória RAM DDR4 estão vulneráveis.
• O ataque pode ser realizado com um dispositivo de baixo custo.
• A vulnerabilidade compromete a segurança dos dados armazenados nos servidores.

As empresas Intel, AMD e Arm foram avisadas sobre a vulnerabilidade, mas consideram que os ataques físicos estão “fora de escopo” do modelo de ameaças de seus produtos. Proteger memórias contra o Battering RAM iria requerer um redesenho completo da encriptação de memória.

Este conteúdo pode conter links de compra.

Fonte: link