Cuando WIRED se acercó a Google, la compañía respondió señalando, con razón, que el ataque no es una amenaza práctica para la gran mayoría de los usuarios. La compañía también dijo que ha probado el ataque a teléfonos más nuevos y cree que no es tan susceptible a Rowhammer.

Después de todo, casi todos los piratas informáticos de Android se producen a través de aplicaciones maliciosas que los usuarios instalan , en su mayoría desde fuera de Google Play Store, y no desde un exploit de vanguardia como Rowhammer.

En ese punto, los investigadores holandeses replican que también pudieron producir saltos de bits en un teléfono Pixel.

Si bien aún no han desarrollado un ataque completamente funcional, dicen que las bases sugieren que es posible.

¿Es esto un gran problema para los usuarios?

De todos modos, Google dice que ha realizado cambios de software en Chrome para bloquear la implementación del ataque por parte de los investigadores en su propio navegador. "Si bien esta vulnerabilidad no es una preocupación práctica para la abrumadora mayoría de los usuarios, apreciamos cualquier esfuerzo para protegerlos y avanzar en el campo de la investigación de seguridad, en general", dice la declaración de la compañía.

"No tenemos conocimiento de un exploit, pero la prueba de concepto de los investigadores muestra que los navegadores web pueden ser un vector para este ataque estilo Rowhammer.

Mitigamos este vector remoto en Chrome el 13 de marzo, y estamos trabajando con otros navegadores para que puedan implementar protecciones similares ".

Otras empresas también hablaron sobre esto

Mozilla también le dice a WIRED que arregló un elemento de Firefox en su última versión que dificulta la determinación de la ubicación de los datos en la memoria.

Mientras Frigo de VUSec dice que eso no evitó el ataque de VUSec, Mozilla agrega que está planeando una nueva actualización para evitar ataques de GLitch en otra actualización la próxima semana.

"Continuaremos monitoreando las actualizaciones de los fabricantes de hardware para abordar el problema subyacente y hacer los cambios en consecuencia", escribe un portavoz de Mozilla.

Todo eso significa que los fabricantes de hardware necesitarán mantenerse al día con una forma de ataque que amenaza con seguir apareciendo, cada vez en una nueva forma que no se puede arreglar fácilmente en el software, o arreglarse en absoluto.

"Cada vez que alguien propone una nueva defensa contra Rowhammer, alguien encuentra la manera de romperla", dice Frigo. "Y una vez que un teléfono es vulnerable a Rowhammer, va a ser vulnerable hasta que lo tires".

¡No te pierdas nuestra pagina de Facebook!!