Молот Повтора: все Android-устройства последних лет не выстоят перед Rowhammer

Опубликовано at 16:08
644 0

Эксперты по кибербезопасности бьют тревогу: почти все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442).

Технически эта уязвимость — вариация знаменитой атаки Rowhammer, когда злоумышленником производится «долбление» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое.

Так как с техническим прогрессом объем памяти в устройствах растет, и ячейки становятся все плотнее и плотнее, каждое следующее поколение устройств все больше подвержено уязвимости Rowhammer, и ее все сложнее предотвратить.

Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, который используется в Android, начиная с версии 4.0 Ice Cream Sandwich. Хотя к настоящему моменту действие уязвимости доказано только на Android-гаджетах с памятью LPDDR2, LPDDR3 или LPDDR4, вышедших с 2012 года, теоретически RAMpage может затрагивать и устройства Apple, домашние компьютеры и облачные серверы.

Атака RAMpage, по словам экспертов, нарушает изоляцию между различными приложениями и операционной системой. Обычно у приложений нет разрешения на чтение данных других программ, но загруженное вредоносное приложение может проэксплуатировать RAMpage, и через уязвимость получить права администратора. Затем хакеру становится открыт доступ к контенту на устройстве, в том числе к паролям, личным фотографиям, документам, и так далее. В качестве снижения риска эксперты предлагают использовать инструмент GuardION, полностью же проблема не решается, так как зависит от технических свойств самой памяти в гаджетах.

Подписываемся, следим @CyberAgency

Related Post

Тысячи разработчиков намеренно отключают проверку SSL-сертификатов – и подвергают вас риску

Опубликовано - 31.10.2018 0
Скотт Арцижевски из Paragon Initiative рассказал про «невидимую эпидемию»: многие разработчики плагинов и PHP-библиотек конфигурируют свой код, в частности, некоторые…

Добавить комментарий