يُطلق على أحدث استغلال أمني للتأثير على ملايين الأجهزة اسم RAMpage. إنها مجموعة متنوعة من الهجمات السابقة التي تستخدم ثغرة أمنية في جهاز Rowhammer لتشغيل تعليمات برمجية ضارة تغيير ما يتم تخزينه في ذاكرة جهازك (RAM) ولديه احتمال فقدان البيانات والسماح غير المصرح به وصول. بمعنى آخر ، يمكن لأي شخص يستخدم RAMpage الدخول إلى هاتفك والتحكم فيه.
عناوين الأخبار المخيفة التي تقول "كل جهاز يعمل بنظام Android منذ عام 2012" فعالة في نشر الخبر ، لكنها تترك الكثير من الأسئلة. يمكننا الإجابة على بعض هؤلاء بلغة يمكن للجميع فهمها.
ما هو Rowhammer؟
عليك أن تبدأ هنا لفهم كيفية عمل هذا الاستغلال. Rowhammer هو مصطلح يستخدم لوصف مشكلة في الأجهزة تؤثر على ذاكرة الوصول العشوائي للكمبيوتر. إنها ليست استغلالًا تقنيًا وتحدث بسبب قوانين الفيزياء.
رقائق ذاكرة الوصول العشوائي الحديثة معبأة بكثافة بحيث يمكن للكهرباء أن "تتسرب" من جزء وتؤثر على جزء آخر.
يتم تعبئة DDR2 وذاكرة الوصول العشوائي الأحدث بكثافة بحيث يمكنك معالجة منطقة واحدة من ذاكرة الوصول العشوائي كهربائيًا وستؤثر على منطقة أخرى من خلال الحديث المتبادل الكهربائي أو شيء من هذا القبيل مثل تسرب الترانزستور - حيث يشع أحد المكونات المزيد من الكهرباء الشاردة التي يستطيع جيرانها القيام بها مقبض. من الناحية النظرية ، يمكن أن يؤثر هذا على أي جهاز كمبيوتر قائم على السيليكون مثل بطاقات الفيديو أو وحدات المعالجة المركزية.
هجوم يستغل تأثير Rowhammer استطاع افعل ما يسمى "تقليب البت" وقم بتشغيل بت واحد في ذاكرة الوصول العشوائي من حالة إلى أخرى - قم بتشغيله أو إيقاف تشغيله ، اعتمادًا على كيفية ضبطه قبل الهجوم. إذا تم قلب الجزء الصحيح ، يمكن للمهاجم تغيير أذونات تطبيقه ومنحه تحكمًا كاملاً في هاتفك.
RAMpage يهاجم ION على أجهزة Android. ما هو ION؟
هناك العديد من الطرق لبدء هجوم Rowhammer. حتى أن هناك أمثلة (مصححة الآن من قبل معظم الشركات التي تحتاج إلى عمل تصحيحات) باستخدام حزم الشبكة أو Javascript ، مما يعني أنه يمكن أن يحدث فقط من خلال زيارة صفحة ويب. يستخدم RAMpage النظام الفرعي ION لبدء الهجوم.
يتيح ION للتطبيقات التحدث إلى النظام حول مقدار ذاكرة الوصول العشوائي التي يحتاجونها أثناء تشغيلهم ، ثم يجعل ذلك يحدث بطريقة آمنة وعالمية.
ION هو نظام إدارة ذاكرة عام عالمي أضافته Google إلى نواة Android في Ice Cream Sandwich. أنت بحاجة إلى نظام فرعي لإدارة الذاكرة وتخصيصها لأن البرنامج قد يحتاج إلى 10 بت (على سبيل المثال) من الذاكرة المستخدمة ولكن الطرق "القياسية" لتخصيص الذاكرة تعني أنه سيتم استخدام 16 بت. هذا هو مدى احتساب معظم أجهزة الكمبيوتر - تنتقل من 0 إلى 4 إلى 8 إلى 16 إلى 32 وهكذا. إذا احتفظت كل عملية جارية بذاكرة أكثر مما تحتاج ، فسيكون لديك الكثير من الذاكرة الفارغة التي تعتقد أنها بحاجة إلى استخدامها.
الشركات التي تصنع شرائح الهواتف الذكية ، مثل Qualcomm أو Samsung ، تمتلك جميعها أداة تخصيص الذاكرة الخاصة بها. من أجل السماح لنظام Android باستخدام مصدر Linux kernel "العادي" (الرئيسي) ، أضافت Google ION إلى نواة Android بحيث يمكن لجميع الشركات المصنعة التبديل إلى استخدامه وسيكون النظام أكثر عالمي. وقد فعلوا.
كيف يعمل RAMpage؟
يهاجم RAMpage النظام الفرعي ION ويجعله يكتب ويحدث بشكل محموم صفًا من البتات في الذاكرة الفعلية على أمل أن ينقلب في النهاية قليلاً في الصف المجاور. من المحتمل أن يسمح ذلك لأحد التطبيقات بالوصول إلى بيانات تطبيق آخر ، أو حتى السماح لهذا التطبيق بالعمل كمسؤول عن النظام والتحكم الكامل فيه.
RAMpage يكسر العزل الأساسي بين تطبيقات المستخدم ونظام التشغيل. بينما لا يُسمح للتطبيقات عادةً بقراءة البيانات من تطبيقات أخرى ، يمكن للبرنامج الخبيث أن يصنع استغلال RAMpage للحصول على تحكم إداري والحصول على الأسرار المخزنة في الجهاز.
ستحتاج إلى تثبيت تطبيق ضار يستخدم هجوم RAMpage ، وبما أن هذا أصبح متاحًا للجميع ، فلن يسمح Google Play ومتجر تطبيقات Amazon's App Store بتحميل أي تطبيق. سيتعين عليك الحصول على التطبيق من خلال وسائل أخرى وتحميله الجانبي.
الباحثون الذين قدموا لنا RAMpage لديهم تطبيق لاختبار الثغرة الأمنية بالإضافة إلى تطبيق أمان لمنع الهجوم. يمكنك أن تجد كلاهما هنا.
هل يؤثر ذلك على منتجات Windows أو Apple؟
ربما. الباحثون أنفسهم ليسوا واضحين تمامًا بشأن هذه المشكلة ، لكنهم يزعمون أن RAMpage يمكن أن تؤثر على أنظمة التشغيل iOS و macOS و Windows PC وحتى الخوادم السحابية.
سيتعين علينا انتظار نتائج إضافية حتى نعرف على وجه اليقين.
يجب أن أكون قلقا؟
يستخدم كل جهاز يعمل بنظام Android منذ عام 2012 (كل هاتف يتم شحنه مع Ice Cream Sandwich أو أحدث) نظام ION الفرعي ولديه ذاكرة DDR2 أو DDR3 أو DDR4 ومن المحتمل أن يكون عرضة للخطر. هذا يعني أنه يجب عليك بالتأكيد معرفة RAMpage وهجمات Rowhammer الأخرى.
التقليب الصحيح لديه فرصة 1 في 32 مليار لحدوث معظم هواتف Android - بعضها لديه احتمالات أعلى.
لكن استخدام هجوم Rowhammer لفعل شيء معين غير ممكن. من السهل جدًا مهاجمة صف واحد من البتات في وحدة ذاكرة الوصول العشوائي (RAM) حتى ينقلب قليلًا في الصف المجاور ، ولكن يكاد يكون من المستحيل معرفة ما هو مكتوب لهذا الصف المجاور. تحتوي برامج مثل Android أو iOS على وسائل حماية مضمنة تضمن عدم وجود مكان محدد في الذاكرة تحتاج إلى الكتابة إليه ، وكل شيء عشوائي.
لا يستطيع المهاجم معرفة الشيء الذي سيتم قلبه أو ما الذي سيفعله. هذا يعني أنها تشبه لعبة الروليت بعجلة بها 32 مليار فتحة لتسقط الكرة فيها. يوجد حظ عشوائي ، لكن هذه الاحتمالات منخفضة للغاية.
أيضًا ، في 29 يونيو ، أصدرت Google البيان التالي لنا بخصوص RAMpage:
لقد عملنا عن كثب مع فريق من جامعة Vrije ، وعلى الرغم من أن هذه الثغرة الأمنية ليست مصدر قلق عملي بالنسبة للغالبية العظمى من المستخدمين ، فإننا نقدر أي جهد لحمايتهم وتعزيز مجال الأمان بحث. بينما نتعرف على الدليل النظري للمفهوم من الباحثين ، لسنا على علم بأي استغلال ضد أجهزة Android.
يجب أن تكون على دراية بـ RAMpage ، لكن لا داعي للقلق من حدوث أي شيء لك. استمر في استخدام الفطرة السليمة وقم فقط بتثبيت التطبيقات التي تأتي من مكان تثق به (الالتزام بـ Google Play فكرة جيدة) واستمر في العمل كالمعتاد.
تاريخ التحديث 29 يونيو 2018: بيان مضاف من جوجل.