Последняя уязвимость, затрагивающая миллионы устройств, называется RAMpage . Это разновидность предыдущих атак, в которых используется аппаратная уязвимость Rowhammer для запуска вредоносного кода путем изменения содержимого, которое хранится в памяти вашего устройства (ОЗУ) и может привести к потере данных и разрешению несанкционированного доступа. Другими словами, кто-то, использующий RAM-страницу, может войти в ваш телефон и получить контроль.
Страшные заголовки, в которых говорится, что «каждое Android-устройство с 2012 года» эффективно распространяются, но оставляют множество вопросов. Мы можем ответить на некоторые из них на языке, понятном каждому.
Что такое Rowhammer?
Вы должны начать здесь, чтобы понять, как работает этот эксплойт. Rowhammer — это термин, используемый для описания аппаратной проблемы, которая влияет на оперативную память компьютера. Технически это не подвиг, а происходит из-за законов физики.
Современные чипы оперативной памяти упакованы настолько плотно, что электричество может «вытекать» из одной части и влиять на другую.
DDR2 и более новая оперативная память упакованы настолько плотно, что вы можете электрически манипулировать одной областью оперативной памяти, и это будет влиять на другую посредством электрических перекрестных помех или чего-то вроде утечки транзистора — когда один компонент излучает больше рассеянного электричества, с которым могут справиться его соседи. Теоретически, это может повлиять на любое компьютерное оборудование на основе кремния, такое как видеокарты или процессоры.
Атака, использующая эффект Роухаммера, может выполнять так называемое «переключение битов» и переключать один бит в оперативной памяти из одного состояния в другое — включать или выключать его, в зависимости от того, как он был установлен перед атакой. Если правильный бит перевернут, злоумышленник может изменить разрешения для своего приложения и предоставить ему полный контроль над вашим телефоном.
RAMpage атакует ION на устройствах Android. Что такое ИОН?
Есть много способов инициировать атаку Rowhammer. Есть даже примеры (в настоящее время исправленные большинством компаний, которым необходимо вносить исправления), использующие сетевые пакеты или Javascript, что означает, что это может произойти просто путем посещения веб-страницы. RAMpage использует подсистему ION для запуска атаки.
ION позволяет приложениям говорить с системой о том, сколько оперативной памяти им требуется во время работы, а затем делает это безопасным и универсальным способом.
ION — это универсальная универсальная система управления памятью, которую Google добавил в ядро Android в Ice Cream Sandwich. Вам нужна подсистема для управления и распределения памяти, потому что программе может потребоваться 10 бит (например) используемой памяти, но «стандартные» способы выделения памяти означают, что будет использовано 16 бит. Вот как считает большинство компьютеров — от 0 до 4, от 8 до 16, до 32 и так далее. Если бы каждый запущенный процесс зарезервировал больше памяти, чем требовалось, у вас было бы много пустой памяти, которая считает, что ее необходимо использовать.
Компании, которые производят чипы для смартфонов, такие как Qualcomm или Samsung, имели свой собственный инструмент выделения памяти. Чтобы позволить Android использовать «обычный» (основной) источник ядра Linux, Google добавил ION в ядро Android, чтобы все производители могли перейти на его использование, и система стала бы более универсальной. И они сделали.
Как работает RAMpage?
RAMpage атакует подсистему ION и заставляет ее неистово записывать и обновлять ряд битов в физической памяти в надежде, что в конечном итоге она перевернется в соседнем ряду. Это может потенциально позволить одному приложению получить доступ к данным другого приложения или даже позволить этому приложению действовать в качестве системного администратора и иметь полный контроль.
RAMpage ломает самую фундаментальную изоляцию между пользовательскими приложениями и операционной системой. Хотя приложениям обычно не разрешается считывать данные из других приложений, вредоносная программа может использовать уязвимость RAM-страницы для получения административного контроля и получения секретов, хранящихся на устройстве.
Вам нужно будет установить вредоносное приложение, которое использует атаку на RAM-страницу, и с тех пор, как это стало общедоступным, Google Play и Amazon App Store не позволят загружать их. Вы должны получить приложение другими способами и загрузить его.
У исследователей, которые познакомили нас с RAMpage, есть приложение для проверки уязвимости, а также приложение безопасности для предотвращения атаки. Вы можете найти оба здесь .
Это влияет на продукты Windows или Apple?
Может быть. Сами исследователи не очень ясно понимают эту проблему, но утверждают, что RAM-страница может повлиять на iOS, macOS, ПК с Windows и даже облачные серверы.
Нам придется ждать дополнительных результатов, чтобы знать наверняка.
Я должен беспокоиться?
Каждое устройство Android, выпущенное с 2012 года (каждый телефон, поставляемый с Ice Cream Sandwich или более поздней версией), использует подсистему ION, имеет ОЗУ DDR2, DDR3 или DDR4 и потенциально уязвимо. Это означает, что вы обязательно должны знать о RAMpage и других атаках Rowhammer.
Если щелкнуть нужным битом, вероятность того, что это случится на большинстве телефонов Android, составляет 1 к 32 млрд.
Но использовать атаку Rowhammer, чтобы сделать определенную вещь, невозможно . Достаточно просто атаковать один ряд битов в модуле ОЗУ, пока бит в соседнем ряду не перевернется, но почти невозможно узнать, что записано в этот соседний ряд. В программное обеспечение, такое как Android или iOS, встроены средства защиты, которые гарантируют, что в памяти не будет места для выполнения какой-либо задачи, а все случайное.
Злоумышленник не может знать, какой бит будет перевернут или что он будет делать. Это означает, что это похоже на игру в рулетку с колесом, в котором есть 32 миллиарда слотов для попадания мяча. Случайная удача существует, но эти шансы чрезвычайно малы.
Кроме того, 29 июня Google сделал следующее заявление относительно RAMpage:
Мы тесно сотрудничали с командой Vrije Universiteit, и, хотя эта уязвимость не является практической проблемой для подавляющего большинства пользователей, мы ценим любые усилия по их защите и развитию исследований в области безопасности. Хотя мы признаем теоретическое подтверждение концепции от исследователей, мы не знаем ни о каком эксплойте против устройств Android.
Вы должны знать о RAMpage, но вам не нужно беспокоиться о том, что с вами что-нибудь случится. Продолжайте использовать здравый смысл и устанавливайте только те приложения, которые вам доверяют (придерживаться Google Play — отличная идея) и работают как обычно.
Обновлено 29 июня 2018 года: добавлено заявление от Google.
Мы можем заработать комиссию за покупки, используя наши ссылки. Узнайте больше