Visi android tālruņi ir pakļauti traumu ievainojamībai

Šķiet, ka jaunākas Android ierīces varētu tikt pakļautas jaunatklātai ievainojamībai, ko sauc par RAMpage. Ievainojamība ir Rowhammer uzbrukuma variācija, kas ietekmē dinamisko brīvpiekļuves atmiņu (DRAM).

RAMpage darbotos līdzīgi kā Rowhammer ievainojamība

Android ievainojamība tika publiskota, izmantojot pētījumu rakstu, kuru publicēja komanda, kurā bija locekļi no universitātēm un privātiem uzņēmumiem. RAMpage ir uz DMA balstītu Rowhammer uzbrukumu kopums pret jaunāko Android operētājsistēmu, kas sastāv no (1) saknes izmantošanas un (2) vairāku lietotņu lietojuma scenāriju sērijas, kas novērš visas aizsardzības iespējas."

Komanda ne tikai parādīja pasaulei, ka RAMpage pastāv, bet tai ir arī problēma ar GuardION. GuardION kalpo kā "viegla aizsardzība, kas novērš uzbrukumus, kuru pamatā ir mobilo ierīču primārais uzbrukuma vektors DMA, izolējot DMA buferus ar aizsargu grupām". Diemžēl GuardION nav pilnīgs risinājums un nevar kaut ko darīt pret RAMPage, jo komanda norāda, ka tas "tikai pastiprina faktu, ka DMA balstītie Rowhammer uzbrukumi vairs nevar pārvērst bitus citā procesā vai kodola atmiņā", kas nozīmē, ka citas Rowhammer metodes joprojām ir iespējamas, lai pārkāptu Android mobilo tālruņu drošību.

Komanda gatavojas dalīties atklājumos ar Google, cerot, ka labākās programmatūras aizsardzības iespējas tiks ieviestas Android operētājsistēmas nākamajās versijās.

Tas liek mums saprast, cik neaizsargāti ir mobilie tālruņi, kas savienoti ar internetu. Sliktākais ir tas, ka šajā brīdī jebkuru tālruni var ietekmēt drošības problēmas, kuras pat nav zināmas vai vēl nav atklātas.

Neowin Fonts