Professional Documents
Culture Documents
Para muestra basta un botón: En Marzo 9 de 2015, el equipo Project Zero de Google
explotó una vulnerabilidad física en ciertos tipos de memoria DRAM de tal manera
que se podía invertir el estado de un bit en la memoria, y lograr una elevación de
privilegios en el sistema operativo.
Básicamente la hipótesis de la vulnerabilidad row hammer era que a medida de que
las memorias van disminuyendo en tamaño, los espacios de memoria están más
juntos uno con respecto al otro, por lo tanto, si se leen ésos espacios de memoria
agresivamente, es posible crear una turbulencia en la memoria que cambié un bit
de 0 a 1 (o viceversa) en los espacios de memoria adjuntos.
Es por eso que reitero que la memoria es uno de los componentes de la
computadora más conocidos, pero menos comprendidos entre los programadores.
La información que se puede encontrar en la memoria de una computadora es
invaluable, en muchas ocasiones la ciencia forense ha sido capaz de resolver
crímenes a través de análisis forense de memoria, ya que la memoria generalmente
almacena información valiosa como:
Procesos
Controladores
Passwords
Passphrases
Archivos descifrados
Usuarios logueados
Archivos abiertos
Conversaciones privadas