Всі андроїд-телефони піддаються уразливій ситуації

Здається, що новіші пристрої Android можуть бути піддані нововиявленій вразливості під назвою RAMpage. Уразливість - це зміна атаки Роухаммера, яка впливає на динамічну пам'ять випадкового доступу (DRAM).

RAM-сторінка буде діяти аналогічно вразливості Роухаммера

Уразливість Android була оприлюднена завдяки дослідницькій статті, опублікованій командою, що складається з членів університетів та приватних компаній. RAMpage - це набір атаки Rowhammer на основі DMA на найновішу операційну систему Android, що складається з (1) кореневого подвигу та (2) серії сценаріїв використання додатків до додатків, які запобігають всі засоби захисту ».

Команда не лише показала світові, що існує RAM-сторінка, але у неї також є проблема із GuardION. GuardION служить "легким захистом, який запобігає атакам на основі DMA, основного вектора атаки мобільних пристроїв, ізолюючи DMA буфери з рядами охоронців". На жаль, GuardION не є повним рішенням і нічого не може зробити проти RAMPage, оскільки команда уточнює, що "лише підсилює той факт, що атаки Rowhammer на основі DMA більше не можуть перевертати біти в іншому процесі або пам'яті ядра", Це означає, що інші методи Роухаммера все ще можливі для порушення безпеки мобільних телефонів на базі Android.

Команда зараз обмінюється своїми висновками з Google, сподіваючись, що в наступних версіях операційної системи Android можна буде впровадити кращу захисну програму.

Це дає нам зрозуміти, наскільки вразливими є мобільні телефони, підключені до Інтернету. Найгірше, що в цей самий момент будь-який телефон може зачіпати проблеми безпеки, які ще не відомі або ще не були виявлені.

Шрифт Neowin