O'Reilly, Nyitott Készülék Szövetség
A médiában RAMpage néven ismert CVE-2018-9442 problémát jelenthet a 2012 óta kiadott összes Android-eszközön. A sebezhetőség némiképp a Rowhammer probléma egyik változata, amely a modern memóriakártyákon található hardverhibát használja ki. Nyilvánvalóan a félvezető-alapú illékony rögzítési technológia működéséhez kapcsolódik.
A kutatók néhány évvel ezelőtt teszteket végeztek azzal kapcsolatban, hogy az ismételt olvasási / írási ciklusok hogyan befolyásolják a memóriasejteket. Amikor a kéréseket újra és újra elküldték ugyanannak a cellasornak, a műveletek elektromos mezőt hoztak létre. Ez a mező elméletileg megváltoztathatja a RAM más területein tárolt adatokat.
Ezek az úgynevezett Rowhammer-módosítások problémákat okozhatnak a PC-ken, valamint az Android-eszközökön. Kreatív használatuk tetszőleges kód futtatását teheti lehetővé.
Pontosabban, a RAMpage biztonsági rése hipotetikusan lehetővé teheti a Rowhammer típusú támadásokat hálózati csomagok és JavaScript-kód segítségével. Egyes mobileszközök nem tudnák megfelelően feldolgozni ezeket a támadásokat, és természetesen nem olyan súlyosak, mint azok, amelyek GPU-kártyákat használnak asztali számítógépeken. Mindazonáltal a 2012 óta szállított RAM-modulokkal kapcsolatos problémák eléggé aggályosak ahhoz, hogy a kutatók gyorsan dolgozhassanak az enyhítésen.
Noha Cupertino mérnökei akkor valószínűleg nem voltak tisztában ezzel a kutatással, az Apple-eszközök tervezésének alapvető különbségei azt jelentik, hogy az iOS-t futtató készülékek nem lehetnek annyira sebezhetőek, mint az Android-ok. Egy új alkalmazás azt állítja, hogy képes tesztelni, hogy az eszközön vannak-e ezek a biztonsági rések, és a következő hetekben népszerű letöltéssé válhat.
Egyes Unix biztonsági szakértők aggályokat vetettek fel ezen alkalmazások jelenlegi állapotával kapcsolatban. Bár a jelenlegi úgy tűnik, hogy egy jól megtervezett eszköz, fennáll annak a kockázata, hogy a jövőben esetleg nem.
A támadók egy jövőbeli alkalmazás tiszta nyílt forráskódú verzióját tehetik közzé, bináris fájlokkal párosítva, amelyek kihasználják. Ez a biztonsági gondolkodású egyének kiaknázását okozhatja.
A jelenlegi eszköz a hivatalos adattárakból érhető el, és a fejlesztők arra ösztönzik a felhasználókat, hogy csak telepítsenek ilyen eszközöket, amint ezeken a csatornákon elérhetővé válnak. Nagyon valószínűtlen, hogy bármi, ami belőlük származik, áldozatul esne ennek a bizonyos típusú szociális mérnököknek.
Címkék Android biztonság
