Wszystkie telefony z Androidem są podatne na atak szaleństwa

Wygląda na to, że nowsze urządzenia z Androidem mogą być narażone na nowo odkrytą lukę zwaną RAMpage. Luka w zabezpieczeniach jest odmianą ataku Rowhammera, który wpływa na dynamiczną pamięć o dostępie swobodnym (DRAM).

RAMpage działałby podobnie do podatności Rowhammer

Luka w zabezpieczeniach Androida została upubliczniona w artykule badawczym opublikowanym przez zespół złożony z członków uniwersytetów i firm prywatnych. RAMpage to zestaw ataków Rowhammer opartych na DMA na najnowszy system operacyjny Android, składający się z (1) exploita roota i (2) serii scenariuszy exploitów aplikacji do aplikacji, które zapobiegają wszystkie obrony. ”

Zespół nie tylko pokazał światu, że RAMpage istnieje, ale ma również problem z GuardION. GuardION służy jako „lekka obrona, która zapobiega atakom opartym na DMA, głównym wektorze ataku urządzeń mobilnych, izolując bufory DMA szeregami strażników”. Niestety GuardION nie jest kompletnym rozwiązaniem i nie może zrobić nic przeciwko RAMPage, ponieważ zespół wyjaśnia, że „tylko wzmacnia fakt, że ataki Rowhammer oparte na DMA nie mogą już zamieniać bitów w inny proces lub pamięć jądra”, co oznacza, że ​​inne techniki Rowhammera są nadal możliwe do naruszenia bezpieczeństwa telefonów komórkowych z systemem Android.

Zespół jest w trakcie udostępniania wyników Google, mając nadzieję, że w przyszłych wersjach systemu operacyjnego Android można zastosować lepszą ochronę oprogramowania.

Dzięki temu zdajemy sobie sprawę, jak wrażliwe są telefony komórkowe podłączone do Internetu. Co najgorsze, w tej chwili na każdy telefon mogą mieć wpływ problemy bezpieczeństwa, które nie są jeszcze znane lub jeszcze nie zostały wykryte.

Czcionka Neowin