Молот Повтора: все Android-устройства последних лет не выстоят перед Rowhammer

Опубликовано at 16:08
112 0

Эксперты по кибербезопасности бьют тревогу: почти все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442).

Технически эта уязвимость — вариация знаменитой атаки Rowhammer, когда злоумышленником производится «долбление» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое.

Так как с техническим прогрессом объем памяти в устройствах растет, и ячейки становятся все плотнее и плотнее, каждое следующее поколение устройств все больше подвержено уязвимости Rowhammer, и ее все сложнее предотвратить.

Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, который используется в Android, начиная с версии 4.0 Ice Cream Sandwich. Хотя к настоящему моменту действие уязвимости доказано только на Android-гаджетах с памятью LPDDR2, LPDDR3 или LPDDR4, вышедших с 2012 года, теоретически RAMpage может затрагивать и устройства Apple, домашние компьютеры и облачные серверы.

Атака RAMpage, по словам экспертов, нарушает изоляцию между различными приложениями и операционной системой. Обычно у приложений нет разрешения на чтение данных других программ, но загруженное вредоносное приложение может проэксплуатировать RAMpage, и через уязвимость получить права администратора. Затем хакеру становится открыт доступ к контенту на устройстве, в том числе к паролям, личным фотографиям, документам, и так далее. В качестве снижения риска эксперты предлагают использовать инструмент GuardION, полностью же проблема не решается, так как зависит от технических свойств самой памяти в гаджетах.

Подписываемся, следим @CyberAgency

Related Post

Новый троян маскируется под мобильные приложения банков

Опубликовано - 29.11.2017 0
Всплеск распространения вирусных программ троян зафиксировала компания Group-IB, специализирующаяся на компьютерной безопасности. Вредоносные программы действовали под видом приложений крупных российских…

Добавить комментарий