Videnskab
 science >> Videnskab >  >> Elektronik

Kalder Android:Forskere ser, om Rowhammer-baserede udnyttelser stadig er mulige

Kredit:CC0 Public Domain

Android risikerer at falme... og genoptages. En variant af Rowhammer er dukket op ifølge en opdagelse af forskere fra institutioner, herunder Vrije Universiteit Amsterdam.

"Angrebet tillader ondsindede programmer at bryde ud af deres sandkasse og få adgang til hele operativsystemet, give en modstander fuldstændig kontrol over den målrettede enhed, " sagde Trusselpost .

Helt seriøst? Det overdriver ikke, som holdet selv postede dette i en blog.

"Mens apps typisk ikke har tilladelse til at læse data fra andre apps, et ondsindet program kan skabe en voldsom udnyttelse for at få administrativ kontrol og få fat på hemmeligheder, der er gemt i enheden. Dette kan omfatte dine adgangskoder gemt i en adgangskodeadministrator eller browser, dine personlige billeder, e -mails, øjeblikkelige beskeder og endda forretningskritiske dokumenter."

Forskerne kalder den nye variant RAMpage. Titlen er inspireret af dens natur, da sårbarheden involverer ramming af hukommelsessider for at opnå vilkårlig læse- og skriveadgang.

Udnyttelsen resonerer med Rowhammer-typen af ​​angreb. Lang og kort, med Rowthammer, data gemt i hukommelseschips bliver manipuleret. Rowhammer i sig selv er ikke en udnyttelse, sagde Android Central , men er et "udtryk, der bruges til at beskrive et hardwareproblem, der påvirker computerens RAM. Det er teknisk set ikke en udnyttelse og sker på grund af fysikkens love."

Tom springer ind Trusselpost sagde, at forskerne oprindeligt identificerede fejlen i DRAM-hukommelse i bærbare computere og pc'er i 2015.

En hurtig definition på Wikipedia:"Rækkehammer (også skrevet som rohammer) er en utilsigtet bivirkning i dynamisk tilfældig adgangshukommelse (DRAM), der får hukommelsesceller til at lække deres ladninger og interagere elektrisk indbyrdes, muligvis lækker indholdet af nærliggende hukommelsesrækker, der ikke blev adresseret i den oprindelige hukommelsesadgang."

Navnet på udnyttelsen antydede, hvordan udnyttelsen fungerer, ved at man hamrer på en række af hukommelsesceller for en elektromagnetisk interferens for tilstødende rækker, får dem til at miste data og ændre normal drift.

Ved at hamre rækkerne tusindvis af gange i sekundet, sagde Dan Goodin ind Ars Technica , "teknikken får stykkerne til at vende, hvilket betyder, at 0'er ændres til 1'ere og omvendt."

Google tidligere havde faktisk handlet på dette. Google lavede ændringer i Androids ION memory manager, sagde Goodin, "som begrænsede adgangen til fysisk sammenhængende kernehukommelse." (ION, sagde Android Central , "er et universelt generisk hukommelsesadministrationssystem, som Google føjede til Android-kernen.")

Markerede pletterne enden på hovedpine? Goodin henvendte sig til en e -mail fra prof. Victor van der Veen, Vrije Universitet Amsterdam. Hvorfor ikke. Professoren hjalp med at udtænke både Drammer (før det seneste) og RAMpage-bedrifter. Han sagde, at misbrugere kunne lege med fordeleren.

Tom springer ind Trusselpost gik læserne igennem, hvordan RAMpage fungerer. "Det er målrettet mod en Androids universelle generiske hukommelsesstyringssystem kaldet ION, der blev introduceret af Google i 2011 som en del af Android 4.0. Det er en del af et undersystem, der bruges til at administrere og allokere hukommelse. Et angreb består af en skrive- og opdateringsanmodning på enhedens RAM, indtil det vender lidt i en tilstødende række. Dette åbner døren til enhedens kompromis."

Alt i alt, mobile enheder baseret på Android leveret med LPDDR2, LPDDR3, eller LPDDR4-hukommelse er potentielt påvirket af RAM-siden, sagde Van der Veen og hans kolleger, i et blogindlæg.

Den nye RAMPpage-benyttelse er i fokus for holdets forskningspapir, hvor de beskrev deres forsvar. Forskerne sagde, at de arbejder sammen med Google for at finde måder at reducere ydeevneomkostningerne GuardION har på apps fra den virkelige verden, ifølge Ars Technica .

Deres team består af otte akademikere fra fire universiteter og to private virksomheder, sagde Spring.

Universiteterne omfatter Vrije Universiteit Amsterdam, Amrita University Indien, UC Santa Barbara og den franske kandidatskole Eurecom. Bloggen bemærkede "et internationalt samarbejde mellem systemsikkerhedsforskere."

I mellemtiden rapporteret Android Central , Google kontaktede Android Central med en erklæring:"Vi har arbejdet tæt sammen med teamet fra Vrije Universiteit, og selvom denne sårbarhed ikke er en praktisk bekymring for det overvældende flertal af brugere, vi værdsætter enhver indsats for at beskytte dem og fremme sikkerhedsforskningen. Selvom vi genkender det teoretiske bevis på begrebet fra forskerne, vi er ikke opmærksomme på nogen udnyttelse mod Android-enheder."

© 2018 Tech Xplore




Varme artikler