Преглед садржаја:
- Шта је Ровхаммер?
- РАМпаге напада ИОН на Андроид уређајима. Шта је ИОН?
- Како функционише РАМпаге?
- Да ли то утиче на Виндовс или Аппле производе?
- Да ли би требало да бринем?
Најновији сигурносни подвиг који утиче на милионе уређаја назива се РАМпаге. То је варијација претходних напада који користе рањивост хардвера Ровхаммер за покретање злонамерног кода променом онога што се чува у меморији уређаја (РАМ) и има потенцијал губитка података и омогућава неовлашћени приступ. Другим речима, неко ко користи РАМ страницу може ући у ваш телефон и имати контролу.
Застрашујући наслови који кажу „Сваки Андроид уређај од 2012. године“ ефикасни су у решавању речи, али остављају пуно питања. На неке од њих можемо одговорити на језику који свако може разумети.
Шта је Ровхаммер?
Морате почети овде да бисте схватили како функционише овај подвиг. Ровхаммер је термин који се користи да опише хардверски проблем који утиче на рачунарску РАМ. То технички није експлоатација и дешава се због закона физике.
Модерни РАМ чипови се пакују тако густо да електрична енергија може "процурити" из једног дела и утицати на други.
ДДР2 и новија РАМ-а су упаковани тако да можете електрично да манипулишете једним делом РАМ-а, а други ће утицати на електричну преслушавање или нешто попут протицања транзистора - где једна компонента зрачи више залутале електричне енергије са којом могу да се сналазе њене комшије. Теоретски, то може утицати на било који рачунарски софтвер базиран на силикону, попут видео картица или ЦПУ-а.
Напад који користи Ровхаммер ефекат могао би да уради оно што се назива "бит флиппинг" и претвара један бит у РАМ-у из једне државе у другу - укључује га или искључује, у зависности од тога како је постављен пре напада. Ако је десни битак окренут, нападач може да промени дозволе за своју апликацију и пружи му потпуну контролу над вашим телефоном.
РАМпаге напада ИОН на Андроид уређајима. Шта је ИОН?
Постоји пуно начина да се покрене напад Ровхаммера. Постоје чак примери (које их закрпи већина сваке компаније којима је потребна закрпа) користећи мрежне пакете или Јавасцрипт, што значи да би се то могло догодити само посјетом веб страници. РАМпаге користи подсистем ИОН за покретање напада.
ИОН омогућава апликацијама да разговарају са системом о томе колико РАМ-а им треба док се покрећу, а затим то чини на сигуран и универзалан начин.
ИОН је универзални генерички систем управљања меморијом који је Гоогле додао у Андроид језгро у Ице Цреам Сандвицх. Потребан вам је подсистем за управљање и доделу меморије јер би програму могло бити потребно 10 бита (на пример) коришћене меморије, али би се користили "стандардни" начини за доделу меморије са 16 бита. Тако рачуна и већина рачунара - крећу се од 0 до 4 до 8 до 16 до 32 и тако даље. Ако би сваки покренути процес задржао више меморије него што вам је потребно, имали бисте пуно празне меморије која сматра да је треба користити.
Компаније које производе чипове паметних телефона, попут Куалцомм-а или Самсунг-а, све су имале свој алат за доделу меморије. Да би Андроид омогућио коришћење „редовног“ (главног) Линук кернел извора, Гоогле је додао ИОН у Андроид кернел да би сви произвођачи могли да пређу на његово коришћење и систем би био универзалнији. И јесу.
Како функционише РАМпаге?
РАМпаге напада ИОН подсистем и узрокује да бесно пише и освежава низ битова у физичкој меморији у нади да ће се на крају мало пребацити у суседни ред. Ово потенцијално може омогућити једној апликацији да приступи подацима друге апликације или чак да дозволи тој апликацији да делује као администратор система и има потпуну контролу.
РАМпаге разбија најосновнију изолацију између корисничких апликација и оперативног система. Иако апликацијама обично није дозвољено да читају податке са других апликација, злонамерни програм може створити РАМпаге експлоатацију како би добио административну контролу и добио тајне сачуване у уређају.
Морали бисте инсталирати злонамерну апликацију која користи напад РАМ странице, а пошто је ово објављено на Гоогле Плаи-у, а Амазонова Апп Сторе неће дозволити да се учита ниједан. Морали бисте да набавите апликацију на други начин и да је пребаците на страну.
Истраживачи који су нас увели на РАМпаге имају апликацију за тестирање рањивости као и безбедносну апликацију за спречавање напада. Обоје можете пронаћи овде.
Да ли то утиче на Виндовс или Аппле производе?
Можда. Сами истраживачи нису баш јасни по том питању, али тврде да би РАМпаге могао утицати на иОС, мацОС, Виндовс рачунаре, па чак и на цлоуд сервере.
Мораћемо да сачекамо додатне налазе да бисмо сигурно знали.
Да ли би требало да бринем?
Сваки Андроид уређај направљен од 2012 (сваки телефон који се испоручује са Ице Цреам Сандвицх или новијим) користи ИОН подсистем и има ДДР2, ДДР3 или ДДР4 РАМ и потенцијално је рањив. То значи да би дефинитивно требали знати о РАМ страници и другим нападима Ровхаммера.
Преокретањем правог бита постоји вјероватноћа од 1 до 32 милијарде шанси на већини Андроид телефона - неки имају чак и веће изгледе.
Али коришћење напада Ровхаммера да се уради одређена ствар није могуће. Довољно је једноставно напасти један ред битова у РАМ модулу док се мало у суседном реду не окрене, али готово је немогуће знати шта пише у том суседном реду. Софтвер попут Андроид или иОС има уграђену заштиту која осигурава да нема одређеног места у меморији на који је потребно уписати било који задатак, а цела ствар је случајна.
Нападач не може знати шта ће бити пребачено или шта ће урадити. То значи да је то као игра рулета са точкићем који има 32 милијарде слотова за пад лопте. Случајна срећа постоји, али ове су шансе изузетно мале.
Такође, 29. јуна, Гоогле нам је издао следећу изјаву у вези са РАМ страницом:
Блиско смо сарађивали са тимом из Врије Университеит, и иако ова рањивост не представља практичну бригу за огромну већину корисника, ценимо сваки напор да их заштитимо и унапредимо област безбедносних истраживања. Иако препознајемо теоретски доказ концепта од стране истраживача, нисмо свесни било каквог искориштавања Андроид уређаја.
Требали бисте бити свјесни РАМ странице, али нема потребе да се бринете да ће вам се било шта догодити. Наставите да користите здрав разум и инсталирајте само апликације које потичу са места у које имате поверење (придржавање Гоогле Плаи-а је добра идеја) и настављају се као и обично.
Ажурирано 29. јуна 2018. године: Додана изјава Гоогле-а.
