Visi „Android“ telefonai yra apsaugoti nuo siautėjimo

Atrodo, kad naujesni „ Android“ įrenginiai gali būti veikiami naujai atrastos spragos, vadinamos „ RAMpage“. Pažeidžiamumas yra „ Rowhammer“ atakos variantas, turintis įtakos dinaminei laisvosios kreipties atminčiai (DRAM).

„RAMpage“ veiktų panašiai kaip „ Rowhammer“ pažeidžiamumas

„Android“ pažeidžiamumas buvo paviešintas per mokslinį straipsnį, kurį paskelbė komanda, sudaryta iš universitetų ir privačių kompanijų narių. „RAMpage“ yra DMA pagrindu sukurtų „Rowhammer“ atakų prieš naujausią „Android“ operacinę sistemą rinkinys, susidedantis iš (1) šaknies išnaudojimo ir (2) iš programų iš vienos programos išnaudojimo scenarijų, kurie neleidžia visos gynybos “.

Komanda ne tik parodė pasauliui, kad RAMpage egzistuoja, bet ji taip pat turi problemų su „GuardION“. „Guardion“ tarnauja kaip „lengva gynyba, neleidžianti išpuoliams, paremtiems DMA, pagrindiniu mobiliųjų prietaisų išpuolių vektoriais, izoliuojančiais DMA buferius su sargybinių būriais“. Deja, „ GuardION“ nėra visiškas sprendimas ir negali nieko padaryti prieš RAMPage, nes komanda teigia, kad tai „tik dar labiau patvirtina tai, kad DMA pagrįstos„ Rowhammer “atakos nebegali perkelti bitų į kitą procesą ar branduolio atmintį“, o tai reiškia, kad kiti „Rowhammer“ metodai vis dar gali pažeisti „Android“ pagrindu sukurtų mobiliųjų telefonų saugumą.

Komanda šiuo metu dalijasi savo išvadomis su „Google“, tikėdamasi, kad geresnė programinės įrangos gynyba gali būti įdiegta būsimose „Android“ operacinės sistemos versijose.

Tai verčia mus suvokti, kokie pažeidžiami yra mobilieji telefonai, prisijungę prie interneto. Blogiausia, kad šiuo metu bet kuris telefonas gali būti paveiktas saugos problemų, kurios net nežinomos ar dar neatrastos.

„Neowin“ šriftas