ყველა Android მოწყობილობა მგრძნობიარეა ტექნიკის დაუცველობის მიმართ, რომელსაც ეწოდება RAMpage

Xda სრულიNov 02, 2023

ყველა Android მოწყობილობა მგრძნობიარეა ტექნიკის დაუცველობის მიმართ, რომელსაც ეწოდება RAMpage. თქვენ შეგიძლიათ წაიკითხოთ ყველაფერი ამის შესახებ აქ და როგორ შეამოწმოთ თქვენი საკუთარი Android მოწყობილობა.

ჩვენ მუდმივად ვხედავთ თავდასხმის სხვადასხვა ვექტორს, როდესაც საქმე ეხება Android სმარტფონებს. ჩვენ ვნახეთ დამსხვრეული ნდობა, მოსასხამი და ხანჯალი, და როუჰამერი, მხოლოდ რამდენიმეს დასახელებისთვის. RAMpage არის უახლესი ბლოკში და მიუხედავად იმისა, რომ ეს არის ტექნიკის დაუცველობა, მას არ სჭირდება ფიზიკური წვდომა თქვენს მოწყობილობაზე ექსპლუატაციისთვის. როგორ მუშაობს შედარებით მარტივია.

როდესაც CPU კითხულობს ან წერს ბიტების რიგს მოწყობილობაზე არსებულ RAM მოდულში, მეზობელი რიგები ოდნავ ზიანდება მცირე ელექტრული გამონადენის გამო. ეს ჩვეულებრივ პრობლემას არ წარმოადგენს, რადგან ვიცით, რომ ოპერატიული მეხსიერება ამას აკეთებს და ამიტომ პერიოდულად განახლდება, რათა დარწმუნდეს, რომ არაფერი არასწორედ მოხდება. მაგრამ რა მოხდება, თუ ჩვენ დავიწყებთ ერთი და იგივე „რიგის“ „ჩაქუჩს“? რა მოხდება, თუ განუწყვეტლივ ვკითხულობთ ან ვწერთ ერთსა და იმავე მწკრივს მეზობელი მწკრივების ჩაშლის მიზნით? ამან შეიძლება გამოიწვიოს ა

ბიტ-მობრუნება მეხსიერების მწკრივში, რომელიც ჩვენ საერთოდ არ უნდა გვეკუთვნოდეს ან არ გვქონდეს წვდომა. სწორედ ეს არის Rowhammer და ის გამოიყენება როგორც უფრო დიდი დაუცველობის ნაწილი, სახელწოდებით RAMpage. CVE არის CVE-2018-9442 და ეს გავლენას ახდენს მოწყობილობებზე, რომლებიც გაიგზავნება LPDDR2, LPDDR3 ან LPDDR4 ოპერატიული მეხსიერებით. ჩვენ უკვე გავაშუქეთ Rowhammer უფრო ღრმად აქ.

გუნდი RAMpage-ის უკან

  • ვიქტორ ვან დერ ვენი, MSc. Vrije Universiteit Amsterdam
  • Dr. მარტინა ლინდორფერიTU Wien
  • Dr. იანიკ ფრატანტონიოEURECOM
  • ჰარიკრიშნან პადმანაბჰა პილაი, MSc. IBM
  • პროფ. Dr. ჯოვანი ვინაUC სანტა ბარბარა
  • პროფ. Dr. კრისტოფერ კრუგელიUC სანტა ბარბარა
  • პროფ. Dr. ჰერბერტ ბოსიVrije Universiteit Amsterdam
  • Dr. კავე რაზავიVrije Universiteit Amsterdam

რა არის RAMpage?

RAMpage არ არის ახალი, ასე ვთქვათ. RAMpage არის ტექნიკის დაუცველობა, რომელიც ახორციელებს Rowhammer-ს და სხვა, უფრო მცირე ექსპლოიტებს. RAMpage შეიძლება გამოყენებულ იქნას მოწყობილობაზე root წვდომის მოსაპოვებლად, მაგრამ მკვლევარებმა შეძლეს, რომ მას კიდევ ბევრი რამ გაეკეთებინა. ის შეიძლება გამოყენებულ იქნას JavaScript sandboxes-ის გვერდის ავლით და შეტევის განსახორციელებლად, რომელიც მუშაობს სხვა ვირტუალურ მანქანაზე იმავე კომპიუტერზე x86 მოწყობილობებზე. ARM-ზე დაფუძნებული მოწყობილობები ასევე დაუცველია და სწორედ აქ მოდის ჩვენი Android ტელეფონები. DRAMMER ნიშნავს "Deterministic Rowhammer Attacks on Mobile Devices" და მისი გამოყენება შესაძლებელი იყო წარსულში Android ტელეფონების წინააღმდეგ, root წვდომის მისაღებად.

როგორ მუშაობს RAMpage?

RAMpage ძირითადად მუშაობს Android-ის მეხსიერების მართვის სისტემის ბოროტად გამოყენებით - Android ION მეხსიერების გამანაწილებელი. ION დაინერგა Android 4.0-ით 2011 წლის ბოლოს და უბრალოდ აძლევს აპლიკაციებს იმ მეხსიერებას, რომელიც მათ გასაშვებად ესაჭიროებათ. თუმცა, ამის დაშლა ნიშნავს, რომ თქვენ შეგიძლიათ შეხვიდეთ მოწყობილობის ყველა მეხსიერებაზე ნებისმიერი აპლიკაციიდან - უკიდურესად საშიში სიტუაცია. ის, რაც ოდესღაც დაცული მეხსიერება იყო, აღარ არის ION-ის გაფუჭების შემდეგ და ნებისმიერი მავნე აპლიკაცია, რომელიც ეძებს მონაცემთა გაჟონვას, შეუძლია ამ მეხსიერების გადალახვა. მიუხედავად იმისა, რომ ძნელია დაცვა DRAMMER-ისგან (და, სხვათა შორის, Rowhammer-ისგან), რადგან ეს არის აპარატურა დაუცველობა, Android ION-ის ირგვლივ დამცავი საშუალებების შექმნა შეამსუბუქებს ზარალს, რაც შეიძლება იყოს შესრულებულია. მკვლევარები მას უწოდებენ GardION-ს და გამოუშვეს ის ღია წყაროზე GitHub.

რა არის GuardION?

GuardION არის შემოთავაზებული შერბილების მეთოდი, რომელიც წამოყენებულია მათ მიერ, ვინც აღმოაჩინა RAMpage. ის უბრალოდ აყალიბებს ბუფერულ რიგებს RAM-ში პოტენციურად ექსპლუატირებადი პროგრამული უზრუნველყოფის გარშემო, როგორიცაა Android ION. ეს მარტივი მეთოდია, მაგრამ უკეთესია რამდენიმე მიზეზის გამო. პირველი ის არის, რომ თქვენ აშკარად ვერ შეცვლით RAM მოდულს ყველა გამოშვებულ Android მოწყობილობაში. მეორე არის ის, რომ ახალ მოწყობილობებშიც კი, ტექნიკის შესწორება უფრო რთული იქნება ბატარეაზე, რადგან მათ მუდმივად მოუწევთ მეხსიერების განახლება. ამიტომ მეხსიერების დაცვა პროგრამული უზრუნველყოფით უფრო ადვილია. მკვლევარებმა აჩვენეს, რომ GuardION-ს აქვს უმნიშვნელო მეხსიერება, უკეთესი შესრულება, ვიდრე Google-ის მცდელობები აღკვეთოს ექსპლოიტი და თავიდან აიცილოს ყველა ცნობილი DMA (Direct Memory Access) შეტევა. თუმცა, სანამ მკვლევარები კონტაქტში არიან Google-თან, კომპანიამ დაადგინა, რომ GuardION წარმოგიდგენთ ზედმეტად დიდ ზედნადებს იმისთვის, რომ ის AOSP-ში იყოს ჩართული. GuardION არ ასწორებს ტექნიკის დაუცველობას, სამაგიეროდ, ის უბრალოდ ითვალისწინებს მას და ამცირებს ზიანის ოდენობას, რაც მას შეუძლია.

ვარ დაუცველი RAMpage-ის მიმართ?

მიუხედავად იმისა, რომ დიდი შანსია, თუ თქვენ ფლობთ Android ტელეფონს, რომელიც გამოშვებულია 2012 წლიდან, თქვენ დაუცველი ხართ, მაინც შეგიძლიათ დააინსტალიროთ DRAMMER ტესტის აპლიკაცია მათი ოფიციალური ვებგვერდიდან ქვემოთ, რომ თავად ნახოთ. მიუხედავად იმისა, რომ ეს ყველაფერი საშინლად გამოიყურება, ჯერ არ არის ხელმისაწვდომი საჯარო ექსპლუატაცია. მიუხედავად იმისა, რომ იქ მაინც ფრთხილად უნდა იყოთ, ამჟამად შეშფოთების მიზეზი არ არის, რადგან ექსპლოიტი არ არის საჯარო დომენში. მკვლევარები არც ამ დროისთვის აპირებენ მის გამოშვებას. შეგიძლიათ იხილოთ ორიგინალური კვლევის ნაშრომი ქვემოთ.

წყარო: RAMpage ოფიციალური საიტი

მეშვეობით: Bleeping კომპიუტერი