Eksploitasi keamanan terbaru yang memengaruhi jutaan perangkat disebut RAMpage. Ini adalah variasi dari serangan sebelumnya yang menggunakan kerentanan perangkat keras Rowhammer untuk menjalankan kode berbahaya mengubah apa yang disimpan ke dalam memori perangkat Anda (RAM) dan memiliki potensi kehilangan data dan memungkinkan tidak sah mengakses. Dengan kata lain, seseorang yang menggunakan RAMpage dapat masuk ke ponsel Anda dan memiliki kendali.
Tajuk utama menakutkan yang mengatakan "Setiap perangkat Android sejak 2012" efektif untuk menyebarkan berita, tetapi meninggalkan banyak pertanyaan. Kami dapat menjawab beberapa di antaranya dalam bahasa yang dapat dipahami semua orang.
Apa itu Rowhammer?
Anda harus mulai dari sini untuk memahami cara kerja eksploit ini. Rowhammer adalah istilah yang digunakan untuk menjelaskan masalah perangkat keras yang memengaruhi RAM komputer. Ini bukan eksploitasi teknis dan terjadi karena hukum fisika.
Chip RAM modern dikemas dengan sangat padat sehingga listrik dapat "bocor" dari satu bagian dan memengaruhi bagian lainnya.
DDR2 dan RAM yang lebih baru dikemas dengan sangat padat sehingga Anda dapat memanipulasi satu area RAM secara elektrik dan ini akan memengaruhi area lainnya crosstalk listrik atau sesuatu seperti kebocoran transistor - di mana satu komponen memancarkan lebih banyak listrik yang menyimpang dari tetangganya menangani. Secara teoritis, ini dapat mempengaruhi perangkat keras komputer berbasis silikon seperti kartu video atau CPU.
Serangan yang mengeksploitasi efek Rowhammer bisa lakukan apa yang disebut "bit flipping" dan putar satu bit dalam RAM dari satu kondisi ke kondisi lainnya — aktifkan atau nonaktifkan, tergantung cara pengaturannya sebelum serangan. Jika bit yang tepat dibalik, penyerang dapat mengubah izin untuk aplikasi mereka dan memberikan kontrol penuh atas ponsel Anda.
RAMpage menyerang ION di perangkat Android. Apa itu ION?
Ada banyak cara untuk memulai serangan Rowhammer. Bahkan ada contoh (sekarang ditambal oleh hampir semua perusahaan yang perlu membuat tambalan) menggunakan paket jaringan atau Javascript, yang artinya bisa terjadi hanya dengan mengunjungi halaman web. RAMpage menggunakan subsistem ION untuk memulai serangan.
ION memungkinkan aplikasi berbicara dengan sistem tentang berapa banyak RAM yang mereka butuhkan saat sedang berjalan, lalu mewujudkannya dengan cara yang aman dan universal.
ION adalah sistem manajemen memori generik universal yang ditambahkan Google ke kernel Android di Ice Cream Sandwich. Anda memerlukan subsistem untuk mengelola dan mengalokasikan memori karena suatu program dapat memerlukan 10 bit (misalnya) memori yang digunakan tetapi cara "standar" untuk mengalokasikan memori berarti 16 bit akan digunakan. Begitulah cara kebanyakan komputer menghitung — mulai dari 0 hingga 4 hingga 8 hingga 16 hingga 32 dan seterusnya. Jika setiap proses yang berjalan mencadangkan lebih banyak memori daripada yang dibutuhkan, Anda akan memiliki banyak memori kosong yang dianggap perlu digunakan.
Perusahaan yang membuat chip smartphone, seperti Qualcomm atau Samsung, semuanya memiliki alat alokasi memorinya sendiri. Untuk memungkinkan Android menggunakan sumber kernel Linux "biasa" (mainline), Google menambahkan ION ke kernel Android sehingga semua pabrikan dapat beralih menggunakannya dan sistem akan lebih banyak universal. Dan mereka melakukannya.
Bagaimana cara kerja RAMpage?
RAMpage menyerang subsistem ION dan menyebabkannya dengan panik menulis dan menyegarkan deretan bit dalam memori fisik dengan harapan pada akhirnya akan membalik sedikit di baris yang berdekatan. Ini berpotensi memungkinkan satu aplikasi untuk mendapatkan akses ke data aplikasi lain, atau bahkan memungkinkan aplikasi tersebut bertindak sebagai administrator sistem dan memiliki kontrol penuh.
RAMpage memecah isolasi paling mendasar antara aplikasi pengguna dan sistem operasi. Meskipun aplikasi biasanya tidak diizinkan untuk membaca data dari aplikasi lain, program jahat dapat membuat eksploitasi RAMpage untuk mendapatkan kontrol administratif dan mendapatkan rahasia yang tersimpan di perangkat.
Anda perlu menginstal aplikasi berbahaya yang menggunakan serangan RAMpage, dan karena ini dipublikasikan, Google Play dan App Store Amazon tidak mengizinkan aplikasi apa pun untuk diunggah. Anda harus mendapatkan aplikasi melalui cara lain dan melakukan sideload.
Para peneliti yang memperkenalkan kami ke RAMpage memiliki aplikasi untuk menguji kerentanan serta aplikasi keamanan untuk mencegah serangan. Anda dapat menemukan keduanya di sini.
Apakah ini memengaruhi produk Windows atau Apple?
Mungkin. Para peneliti sendiri tidak terlalu jelas tentang masalah ini tetapi mengklaim bahwa RAMpage dapat memengaruhi iOS, macOS, PC Windows, dan bahkan server cloud.
Kami harus menunggu temuan tambahan untuk mengetahui dengan pasti.
Haruskah saya khawatir?
Setiap perangkat Android yang dibuat sejak 2012 (setiap ponsel yang dikirimkan dengan Ice Cream Sandwich atau yang lebih baru) menggunakan subsistem ION dan memiliki RAM DDR2, DDR3, atau DDR4 dan berpotensi rentan. Ini berarti Anda pasti harus tahu tentang RAMpage dan serangan Rowhammer lainnya.
Membalik bit yang tepat memiliki peluang 1 banding 32 miliar untuk terjadi di sebagian besar ponsel Android — beberapa bahkan memiliki peluang lebih tinggi.
Tetapi menggunakan serangan Rowhammer untuk melakukan hal tertentu tidak mungkin dilakukan. Cukup sederhana untuk menyerang satu baris bit dalam modul RAM hingga bit di baris yang berdekatan terbalik, tetapi hampir tidak mungkin untuk mengetahui apa yang ditulis ke baris yang berdekatan itu. Perangkat lunak seperti Android atau iOS memiliki perlindungan bawaan yang memastikan tidak ada tempat khusus di memori untuk menulis tugas apa pun, dan semuanya acak.
Penyerang tidak dapat mengetahui bit apa yang akan dibalik atau apa yang akan dilakukannya. Artinya seperti permainan rolet dengan roda yang memiliki 32 miliar slot untuk bola jatuh. Keberuntungan acak memang ada, tetapi peluang ini sangat rendah.
Selain itu, pada tanggal 29 Juni, Google mengeluarkan pernyataan berikut kepada kami terkait RAMpage:
Kami telah bekerja sama dengan tim dari Vrije Universiteit, dan meskipun kerentanan ini bukan masalah praktis untuk sebagian besar pengguna, kami menghargai segala upaya untuk melindungi mereka dan memajukan bidang keamanan riset. Meskipun kami mengakui bukti teoretis konsep dari para peneliti, kami tidak mengetahui adanya eksploitasi terhadap perangkat Android.
Anda harus mengetahui RAMpage, tetapi tidak perlu khawatir akan terjadi sesuatu pada Anda. Terus gunakan akal sehat dan hanya instal aplikasi yang berasal dari tempat yang Anda percayai (berpegang pada Google Play adalah ide yang bagus) dan lanjutkan seperti biasa.
Diperbarui 29 Juni 2018: Pernyataan tambahan dari Google.