Naujasis „Rowhammer“ išnaudojimas sėkmingai įsitvirtina LG, Samsung ir Motorola įrenginiuose naudojant bitų apvertimą. Anksčiau buvo manoma, kad išnaudojimas yra neperspektyvus.
„Google“ nuolat kariauja su įsilaužėliais, siekiančiais piktybiškai išnaudoti savo produktų saugos spragas. 2014 m. viduryje „Google“ subūrė saugos analitikų komandą „Projektas nulis' Pranešti apie nulinės dienos žygdarbiai į bendrovę, kad būtų galima juos pataisyti, kol kokia nors niekšiška trečioji šalis pasinaudos neatskleista saugumo spraga. Vienas iš tokių pažeidžiamumų, vadinamas „Rowhammer“ išnaudojimais, apima pakartotinį prieigą prie eilė atminties sukeltibitai apverčia“ gretimose atminties eilutėse. Šis išnaudojimas pasitaiko kai kuriuose DRAM įrenginiuose ir gali būti naudojamas siekiant gauti naudos skaitymo ir rašymo privilegijos visai fizinei atminčiai net vartotojo erdvės procese.
Tyrėjai iš Carnegie Mellon ir Intel Labs atskleidė šį bitų apvertimo išnaudojimą tam tikruose DRAM įrenginiuose, pagamintuose 2012–2013 m. Tačiau tuo metu mokslininkai manė, kad Rowhammer dėl to nebuvo lengvai išnaudojamas pasikliauti „atsitiktiniais aparatūros gedimais“, kurie dažniausiai buvo atstumti pritaikant pažangų atminties valdymą funkcijos. Tačiau 2015 m. kovo mėn. „Google“ projektas „Zero“ aptarė
galimi šio DRAM pažeidžiamumo išnaudojimo būdai gauti branduolio privilegijas, tačiau jie nebuvo tikri, kokiu mastu šis pažeidžiamumas gali būti naudojamas kitose mašinose ar operacinėse sistemose. Dabar atrodo, kad įvairius Android įrenginius iš LG, Samsung ir Motorola galima naudoti per a naujas koncepcijos įrodymo puolimas vardu „Drammeris“. Naujasis išpuolis parodo a patikimas metodas apie gauti root prieigą iš vartotojo erdvės programos be jokių leidimų.Vienas iš saugumo tyrinėtojų, atsakingų už koncepcijos įrodymą, Viktoras van der Veenas, teigia, kad nėra „greito programinės įrangos atnaujinimo“, kuris galėtų apsaugoti vartotojus nuo tokio pobūdžio atakų. Nors ataka nėra visiškai nuosekli visuose išbandytuose įrenginiuose, išnaudojimo sėkmės rodiklis vis dar kelia nerimą. Iki šiol tyrėjai teigė, kad jiems pavyko sunaikinti „Nexus 4“., „Nexus 5“., LG G4, 2013 m. Moto G, 2014 m. Moto G, Galaxy S4, Galaxy S5, ir OnePlus One. Kad suprastumėte išnaudojimo nuoseklumą, komanda teigia, kad jiems pavyko įsilaužti 12 iš 15 „Nexus 5“ išmanieji telefonai, kuriuos jie išbandė. Kita vertus, komanda sugebėjo sėkmingai išnaudoti tik vieną iš dviejų „Samsung Galaxy S5“ išmaniųjų telefonų, kuriuos galėjo išbandyti.
Šių metų liepą komanda jau atskleidė „Google“ išnaudojimą ir už pastangas buvo apdovanota 4 000 USD. Nuo tada „Google“ stengiasi pataisyti šį kritinį pažeidžiamumą ir informavo „Android“ originalios įrangos gamintojus, kaip pataisyti savo įrenginius. Teigiama, kad į būsimą bus įtrauktas atnaujinimas, skirtas pataisyti šį išnaudojimą Lapkričio mėnesio saugos naujinimas. Tiems iš jūsų, kurie turi įrenginius, kurie negaus lapkričio mėnesio saugos naujinimo, teigia mokslininkai kad jie paskelbs programą „Play“ parduotuvėje, kad galėtumėte patikrinti, ar jūsų įrenginys yra pažeidžiamas.
Komanda netgi įkėlė vaizdo įrašą į „YouTube“, kad parodytų įsilaužimą „Nexus 5“, kuriame veikia „Android 6.0.1“ su naujausiomis spalio mėnesio saugos pataisomis.
Šaltinis: Ars Technica