새로운 Rowhammer 익스플로잇은 하드웨어 취약점을 사용하여 LG, Samsung 및 Motorola 장치를 루팅합니다.

새로운 Rowhammer 익스플로잇은 비트플립을 사용하여 LG, Samsung 및 Motorola 장치를 성공적으로 루팅합니다. 이 익스플로잇은 이전에는 실행 불가능하다고 생각되었습니다.

Google은 자사 제품의 보안 취약점을 악의적으로 악용하려는 해커들과 끊임없이 전쟁을 벌이고 있습니다. 2014년 중반에 Google은 ''라는 보안 분석가 팀을 구성했습니다.프로젝트 제로' 신고하기 제로데이 익스플로잇 악의적인 제3자가 공개되지 않은 보안 허점을 이용하기 전에 패치를 적용할 수 있도록 회사에 전달합니다. 'Rowhammer' 익스플로잇이라고 불리는 이러한 취약점 중 하나는 '를 일으키는 기억의비트플립' 메모리의 인접한 행에 있습니다. 이 악용은 일부 DRAM 장치에서 발생하며 다음과 같은 이점을 얻는 데 사용될 수 있습니다. 모든 물리적 메모리에 대한 읽기-쓰기 권한 사용자 공간 프로세스 내에서도 마찬가지입니다.

Carnegie Mellon 및 Intel Labs의 연구원 이 비트플립 익스플로잇을 공개했습니다. 2012~2013년에 제조된 특정 DRAM 장치. 그러나 당시 연구원들은 Rowhammer가 그로 인해 쉽게 악용될 수 없다고 믿었습니다. 일부 고급 메모리 관리를 적용하여 대부분 해결되는 "우연한 하드웨어 오류"에 의존 특징. 하지만 2015년 3월 Google의 Project Zero가 논의되었습니다. 이 DRAM 취약점을 악용할 수 있는 가능한 방법 커널 권한을 얻기 위해 노력했지만 이 취약점이 다른 시스템이나 운영 체제에서 어느 정도까지 사용될 수 있는지 확신할 수 없었습니다. 이제 LG, Samsung, Motorola의 다양한 Android 장치가 다음을 통해 악용될 수 있는 것으로 보입니다. 새로운 개념 증명 공격 '드래머'라는 이름을 붙였습니다. 새로운 공격은 다음을 보여줍니다. 신뢰할 수 있는 방법 ~의 권한 없이 사용자 공간 앱에서 루트 액세스 권한 획득.

개념 증명을 담당하는 보안 연구원 중 한 명인 Victor van der Veen은 이러한 유형의 공격으로부터 사용자를 보호할 수 있는 "빠른 소프트웨어 업데이트"가 없다고 말합니다. 테스트된 모든 장치에서 공격이 완전히 일관되지는 않지만 익스플로잇 성공률은 여전히 ​​놀랍습니다. 지금까지 연구자들은 이 바이러스를 뿌리 뽑을 수 있었다고 밝혔습니다.

넥서스 4, 넥서스 5, LG G4, 2013 모토 G, 2014 모토 G, 갤럭시 S4, 갤럭시 S5, 그리고 하나 더. 익스플로잇의 일관성에 대한 아이디어를 제공하기 위해 팀에서는 침입이 가능했다고 말합니다. 15개 중 12개 테스트한 Nexus 5 스마트폰입니다. 반면, 팀은 테스트할 수 있는 삼성 갤럭시 S5 스마트폰 2대 중 1대만 성공적으로 활용했습니다.

팀은 이미 올해 7월에 Google에 익스플로잇을 공개했으며 그들의 노력에 대해 4,000달러를 받았습니다. 그 이후로 Google은 이 중요한 취약점을 패치하고 Android OEM에 기기 패치 방법을 알리기 위해 노력해 왔습니다. 이 익스플로잇을 패치하기 위한 업데이트가 곧 포함될 예정입니다. 11월 보안 업데이트. 11월 보안 업데이트를 받지 못할 장치를 가지고 있는 분들을 위해 연구원들은 다음과 같이 말합니다. 귀하의 기기가 제대로 작동하는지 테스트할 수 있도록 Play 스토어에 애플리케이션을 게시할 예정입니다. 취약한.

팀은 최신 10월 보안 패치가 적용된 Android 6.0.1을 실행하는 Nexus 5에서 해킹이 발생하는 모습을 보여주기 위해 YouTube에 동영상을 업로드하기도 했습니다.

출처: 아르스 테크니카