Kaikki Android-puhelimet ovat alttiina räjähdysherkkyydelle

Vaikuttaa siltä, ​​että uudemmat Android- laitteet voivat olla alttiina äskettäin havaitulle haavoittuvuudelle, nimeltään RAMpage. Haavoittuvuus on Rowhammer- hyökkäyksen muunnos, joka vaikuttaa DRAM (Dynamic Random Access Memory) -muistiin.

RAMpage toimisi samalla tavalla kuin Rowhammer- haavoittuvuus

Android-haavoittuvuus julkistettiin tutkimusartikkelin avulla, jonka julkaisi ryhmä, joka koostui yliopistojen ja yksityisten yritysten jäsenistä. RAMpage on joukko DMA-pohjaisia ​​Rowhammer-hyökkäyksiä viimeisintä Android-käyttöjärjestelmää vastaan, ja se koostuu (1) juurihyödyntämisestä ja (2) sarjasta sovellusten välisiä hyväksikäyttötapahtumia, jotka estävät kaikki puolustukset."

Tiimi ei ole vain osoittanut maailmalle, että RAMpage on olemassa, mutta sillä on myös ongelma GuardION: n kanssa. Guardion toimii "kevyenä puolustuksena, joka estää DMA: han perustuvia hyökkäyksiä, mobiililaitteiden ensisijaisia ​​hyökkäysvektoreita, eristäen DMA-puskurit vartijoiden joukolla". Valitettavasti GuardION ei ole täydellinen ratkaisu, eikä se voi tehdä mitään RAMPagea vastaan, koska joukkue toteaa, että se "vain vahvistaa sitä tosiasiaa, että DMA-pohjaiset Rowhammer-hyökkäykset eivät enää voi kääntää bittiä toiseen prosessiin tai ytimen muistiin", mikä tarkoittaa, että muut Rowhammer-tekniikat voivat silti rikkoa Android-pohjaisten matkapuhelimien turvallisuutta.

Tiimi jakaa parhaillaan havaintoja Googlelle toivoen, että parempia ohjelmistopuolustustoimia voidaan ottaa käyttöön Android-käyttöjärjestelmän tulevissa versioissa.

Tämä saa meidät ymmärtämään, kuinka haavoittuvat matkapuhelimet ovat yhteydessä Internetiin. Pahinta, että juuri tällä hetkellä kaikkiin puhelimiin voivat vaikuttaa tietoturvaongelmat, joita ei edes tunne tai joita ei ole vielä löydetty.

Neowin-fontti