Všechny telefony Android jsou vystaveny náchylnosti k běsnění

Zdá se, že novější zařízení Android by mohla být vystavena nově objevené chybě zabezpečení zvané RAMpage. Chyba zabezpečení je variace útoku Rowhammeru, který ovlivňuje dynamickou paměť s náhodným přístupem (DRAM).

RAMpage by se choval podobně jako zranitelnost Rowhammeru

Zranitelnost systému Android byla zveřejněna prostřednictvím výzkumného článku publikovaného týmem složeným z členů z univerzit a soukromých společností. RAMpage je sada útoků Rowhammerů založených na DMA proti nejnovějšímu operačnímu systému Android, sestávající z (1) vykořisťování rootů a (2) řady scénářů vykořisťujících aplikaci od aplikace, které zabraňují všechny obrany. “

Tým nejen ukázal světu, že RAMpage existuje, ale také má problém s GuardION. GuardION slouží jako „lehká obrana, která zabraňuje útokům založeným na DMA, primárním útočném vektoru mobilních zařízení, izolujícím vyrovnávací paměti DMA řadami strážců“. Guardion bohužel není úplným řešením a nemůže dělat nic proti RAMPage, protože tým uvádí, že „pouze posiluje skutečnost, že útoky Rowhammeru založené na DMA již nemohou převracet bity v jiném procesu nebo paměti jádra“, což znamená, že další techniky Rowhammeru stále porušují zabezpečení mobilních telefonů se systémem Android.

Tým právě sdílí svá zjištění se společností Google v naději, že v budoucích verzích operačního systému Android bude možné implementovat lepší softwarovou obranu.

Díky tomu si uvědomujeme, jak zranitelné jsou mobilní telefony připojené k internetu. Nejhorší ze všeho je, že v tuto chvíli by mohl být jakýkoli telefon ovlivněn bezpečnostními problémy, které nejsou ani známy, nebo nebyly dosud objeveny.

Neowin písmo