Expertos se unieron para dar con nuevas soluciones para Spectre y Rowhammer

Un nutrido grupo de expertos en seguridad informática y académicos de varias universidades se han juntado para tratar a profundidad las problemáticas de Spectre y Rowhammer. ¿Y qué han logrado? ¡Mucho! Esta semana que recién pasó anunciaron al mundo nuevas soluciones de seguridad para estos dos males que tanto daño han causado al sector.

La noticia cayó de maravillas, sobre todo para los fabricantes de hardware, quienes evaluaron positivamente el hecho de que se trata de soluciones a nivel de software, lo cual no alterará las CPU o las memorias RAM pues solo se necesitarían aplicar parches de seguridad básicos para dar con la solución.

El primer método de mitigación de los anunciados corrió por cuenta de un grupo de investigadores del Darmouth College, y el mismo consiste en una solución para Specter Variant 1 (CVE-2017-5753), vulnerabilidad descubierta a principios de 2018 y que afecta a ordenadores con CPU modernas. Lo que plantearon los expertos es el uso del parche de kernel ELFbac, desarrollado para el sistema operativo Linux, y que lleva las políticas de control de acceso a los accesos de memoria virtual en tiempo de ejecución de los procesos del sistema, al nivel de ‘ejecutables binarios de ELF’.

La solución de utilizar ELFbac es para dividir de manera segura el espacio de direcciones de programa, lo cual garantiza que todos los datos y códigos, incluyendo los datos sensibles de los usuarios, estén aislados entre sí.

La misteriosa técnica del ZebRAM

El segundo anuncio llegó de parte del Grupo de Seguridad de Sistemas y Redes de VU Ámsterdam, a través de una técnica llamada ZebRAM. La misma funcionará como una protección a nivel de software contra los ataques de Rowhammer. Sobre este particular no existen mayores detalles, salvo un tweet que publicó uno de los miembros del equipo de investigación en el cual describe el nombre completo del método.

Más allá de la falta de especificidades, la noticia cayó igual de bien pues los ataques de Rowhammer han sido un verdadero dolor de cabeza desde el año 2014. El mes pasado, por ejemplo, uno de ellos afectó a todos los dispositivos Android lanzados desde el 2012.