En lisant les documents de la NSA, il devient possible de prendre le contrôle de l’ordinateur de la cible sous Linux et Windows. Cela est rendu possible grâce à deux chercheurs de chez Google qui ont étudié les composants système, le problème serait d’origine électromagnétique sur les DRAM. Il ainsi d’abord prouvé que les mémoires recente de certains fabricants contiennent des failles, cet exploit s’appelle Rowhammer.
Il n’existe pour l’heure aucun patch ou solution logiciel. En substance : la DRAM est constitué d’une grille de millions de condensateurs, qui ont chacun une « adresse » à l’intersection d’une ligne et d’une colonne (voir le dessin ci-dessous). Lorsque les condensateurs sont chargés, ils représentent un 1. Lorsqu’ils sont déchargés, ils représentent un 0. Pour charger et exécuter vos programmes, votre ordinateur lit ou modifie en permanence le statut de ces condensateurs en y accédant par le biais de leur adresse.
Prise de contrôle d’un ordinateur via la barrette mémoire DRAM sous linux
Or certaines DRAM récentes ont un défaut : leurs condensateurs sont tellement proches les uns des autres qu’ils peuvent avoir des « fuites » électromagnétiques et transmettre leur charge à des condensateurs voisins, soit les faire passer d’un 0 à un 1 et inversement. Ce phénomène avait déjà été exploité par des chercheurs d’Intel et de Carnegie Melon. En 2014, ceux-ci démontrent qu’il est possible de modifier la valeur d’un bit en forçant l’accès de façon répétée et rapide à des condensateurs adjacents.
