Kiekvienas „Android“ įrenginys yra jautrus aparatinės įrangos pažeidžiamumui, vadinamam RAM puslapis. Čia galite perskaityti viską apie tai ir kaip išbandyti savo „Android“ įrenginį.
Nuolat matėme, kad įvairūs atakų vektoriai pakelia galvą, kai kalbama apie „Android“ išmaniuosius telefonus. Mes matėme Sugriautas pasitikėjimas, Apsiaustas ir durklas, ir Rowhammer, tai tik keletas. RAM puslapis yra naujausias bloke ir, nors tai yra aparatinės įrangos pažeidžiamumas, norint jį išnaudoti, nebūtinai reikia fizinės prieigos prie jūsų įrenginio. Kaip tai veikia, yra gana paprasta.
Kai procesorius nuskaito arba įrašo bitų eilutę įrenginyje esančiame RAM modulyje, dėl mažos elektros iškrovos šiek tiek paveikiamos gretimos eilutės. Paprastai tai nėra problema, nes žinome, kad tai daro RAM, todėl ji periodiškai atnaujinama, kad būtų užtikrinta, jog nieko nenutiks. Bet ką daryti, jei pradėsime „kalti“ tą pačią „eilę“? Ką daryti, jei nuolat skaitome arba rašome į tą pačią eilutę, kad sutrikdytume gretimas eilutes? Tai gali sukelti a
bitų apvertimas atminties eilutėje, kurios mes iš viso neturėtume turėti ar turėti prieigos. Štai kas yra „Rowhammer“ ir ji naudojama kaip didesnio pažeidžiamumo, vadinamo RAMpage, dalis. CVE yra CVE-2018-9442 ir tai turi įtakos įrenginiams, pristatomiems su LPDDR2, LPDDR3 arba LPDDR4 RAM. Rowhammer jau aprašėme išsamiau čia.Komanda už RAM puslapio
- Viktoras van der Veenas, magistras. Vrije Universiteit Amsterdam
- Dr. Martina LindorferTU Wien
- Dr. Janikas FratantonioEURECOM
- Harikrishnanas Padmanabha Pillai, magistras. IBM
- Prof. Dr. Džovanis VignaUC Santa Barbara
- Prof. Dr. Kristupas KruegelisUC Santa Barbara
- Prof. Dr. Herbertas BosasVrije Universiteit Amsterdam
- Dr. Kavehas RazaviVrije Universiteit Amsterdam
Kas yra RAM puslapis?
RAMpage nėra visiškai naujas, taip sakant. RAMpage yra aparatinės įrangos pažeidžiamumas, įgyvendinantis Rowhammer ir kitus mažesnius išnaudojimus. RAM puslapis gali būti naudojamas norint įgyti šakninę prieigą prie įrenginio, tačiau tyrėjams pavyko pasiekti, kad jis atliktų daug daugiau. Jis gali būti naudojamas apeiti „JavaScript“ smėlio dėžes ir netgi atlikti ataką, veikiančią kitoje virtualioje mašinoje tame pačiame kompiuteryje x86 įrenginiuose. ARM pagrįsti įrenginiai taip pat yra pažeidžiami, todėl mūsų Android telefonai yra pažeidžiami. DRAMMER reiškia „Deterministic Rowhammer Attacks on Mobile Devices“ ir praeityje jį buvo galima naudoti prieš daugelį „Android“ telefonų, kad gautų root prieigą.
Kaip veikia RAMpage?
RAMpage pirmiausia veikia piktnaudžiaudama Android atminties valdymo sistema – Android ION atminties skirstytuvu. ION buvo pristatytas su Android 4.0 dar 2011 m. pabaigoje ir tiesiog suteikia programoms atmintį, kurios reikia, kad jos veiktų. Tačiau suskaidžius tai reiškia, kad galėsite pasiekti visą įrenginio atmintį iš bet kurios programos – tai itin pavojinga situacija. Tai, kas kažkada buvo apsaugota atmintis, nebėra, kai ION sugenda, ir bet kokios kenkėjiškos programos, ieškančios duomenų nutekėjimo, gali atsijoti šią atmintį. Nors sunku apsisaugoti nuo DRAMMER (ir, beje, Rowhammer), nes tai aparatinė įranga pažeidžiamumas, sukūrus apsaugos priemones aplink „Android ION“ sumažės dauguma galimos žalos padaryta. Tyrėjai jį vadina GuardION ir išleido atvirojo kodo GitHub.
Kas yra GuardION?
GuardION yra siūlomas švelninimo metodas, kurį pasiūlė tie, kurie atrado RAMpage. Jis tiesiog nustato buferio eilutes aplink potencialiai išnaudojamą programinę įrangą RAM, pvz., Android ION. Tai paprastas metodas, bet geresnis dėl kelių priežasčių. Pirma, akivaizdu, kad negalite pakeisti RAM modulio kiekviename išleistame „Android“ įrenginyje. Antra, net naujesniuose įrenginiuose aparatinės įrangos pataisymai bus sunkesni dėl akumuliatoriaus, nes jie nuolat turės atnaujinti atmintį. Taigi lengviau apsaugoti atmintį programine įranga. Tyrėjai parodė, kad „GuardION“ turi nereikšmingas atminties sąnaudas, geresnis našumas nei „Google“ bandymai užkirsti kelią išnaudojimui ir apsaugo nuo visų žinomų DMA (tiesioginės atminties prieigos) atakų. Tačiau kol tyrėjai palaiko ryšius su „Google“, bendrovė nustatė, kad „GuardION“ turi per daug našumo, kad jį būtų galima įtraukti į AOSP. „GuardION“ nepataiso aparatinės įrangos pažeidžiamumo, o tiesiog atsižvelgia į tai ir sumažina galimos žalos dydį.
Ar esu pažeidžiamas RAM puslapio?
Nors yra tikimybė, kad jei turite „Android“ telefoną, išleistą nuo 2012 m., esate pažeidžiami, vis tiek galite įdiegti DRAMMER testavimo programą iš oficialios jų svetainės toliau ir įsitikinti patys. Nors visa tai atrodo baisu, dar nėra viešo išnaudojimo. Nors vis tiek turėtumėte būti atsargūs, šiuo metu nėra jokios priežasties nerimauti, nes išnaudojimas nėra viešas. Mokslininkai šiuo metu taip pat neketina jo išleisti. Žemiau galite peržiūrėti originalų tyrimo dokumentą.
Šaltinis: RAMpage oficiali svetainė
Per: Bleeping Computer