¿Tienes un procesador Intel? Hackers podrían controlar tu PC

intel vulnerabilidad rowhammer

Desafortunadamente, el hardware no es vulnerable a los exploits, aunque típicamente son mucho más sonadas estas incidencias cuando se refieren al software. En esta ocasión se ha descubierto que todos los chips de Intel posteriores a 2009 son vulnerables a un virus, de tipo exploit, que han bautizado como Rowhammer.

Este problema de seguridad en los chips de Intel ha sido descubierto por un grupo de investigadores austriacos y franceses especializados en seguridad, y han podido constatar que Rowhammer se aprovecha de un agujero de seguridad para, mediante Javascript, hacer de las suyas.

¿Y en qué nos afecta esto a los mortales de a pie? Básicamente en que aprovechando esta brecha de seguridad, Rowhammer puede permitir que un tercero se haga con el control de nuestro equipo, para poder hacer de las suyas.

Los expertos lo han calificado como el primer ataque que a través de hardware puede hacerse con el control de nuestro sistema operativo. A través de una sencilla página web que utilice JavaScript los atacantes podrían hacerse fácilmente con el control de nuestro equipo, sin mayores dificultades.

intel rowhammerTodos los chips Intel posteriores a 2009 están afectados.

Estos chips de Intel posteriores a 2009 presentan un problema en su diseño, más concretamente en sus módulos de DRAM (memoria de acceso aleatorio dinámico). Al parecer, según los investigadores, estos chips o módulos están situados tan cercanos entre sí que pueden interactuar eléctricamente. Al interactuar entre sí unos con otros pueden acabar resultando en un ataque de este tipo, si los atacantes saben aprovecharlo.

El nuevo chip Intel hace las memorias mil veces más rápidas

No es un asunto baladí, la mayoría de páginas web que visitamos a diario utilizan JavaScript, con lo que ante esto sólo podemos recomendar ser muy cautelosos y visitar exclusivamente sitios web que sean de confianza.

Una forma de explotar la vulnerabilidad Rowhammer es incluir una imagen o animación, esperando que el usuario pinche en ella, aunque no la única. Es por ello que hay que estar, por el momento, alerta.

También hay que revisar si el fabricante del equipo lanza una nueva actualización para la BIOS y seguir las instrucciones para hacerlo.

[Fuente: TechWorm.net]