Naujausias saugumo išnaudojimas, turintis įtakos milijonams įrenginių, vadinamas RAM puslapis. Tai ankstesnių atakų, kurios naudoja „Rowhammer“ aparatinės įrangos pažeidžiamumą, kad būtų paleistas kenkėjiškas kodas keičiant tai, kas saugoma jūsų įrenginio atmintyje (RAM), gali būti prarasti duomenys ir leidžiama neleistinai prieiga. Kitaip tariant, kažkas naudojant RAMpage gali patekti į jūsų telefoną ir valdyti.
Baisios antraštės, kuriose sakoma: „Kiekvienas „Android“ įrenginys nuo 2012 m.“, yra veiksmingos, kad išgirstų žodį, tačiau jos palieka daug klausimų. Kai kuriuos iš jų galime atsakyti visiems suprantama kalba.
Kas yra Rowhammer?
Turite pradėti čia, kad suprastumėte, kaip veikia šis išnaudojimas. „Rowhammer“ yra terminas, naudojamas apibūdinti aparatinės įrangos problemą, kuri turi įtakos kompiuterio RAM. Techniškai tai nėra išnaudojimas ir atsitinka dėl fizikos dėsnių.
Šiuolaikinės RAM lustai supakuoti taip tankiai, kad elektra gali „nutekėti“ iš vienos dalies ir paveikti kitą.
DDR2 ir naujesnė RAM yra supakuota taip tankiai, kad galite elektra valdyti vieną RAM sritį ir tai paveiks kitą elektrinis skersinis pokalbis arba kažkas panašaus į tranzistoriaus nuotėkį – kai vienas komponentas išspinduliuoja daugiau svetimos elektros, nei gali jo kaimynai rankena. Teoriškai tai gali turėti įtakos bet kuriai silicio pagrindu veikiančiai kompiuterio aparatūrai, pvz., vaizdo plokštėms ar procesoriams.
Ataka, kuri išnaudoja Rowhammer efektą galėtų atlikite tai, kas vadinama „bitų apvertimu“ ir perjunkite vieną RAM bitą iš vienos būsenos į kitą – įjunkite arba išjunkite, priklausomai nuo to, kaip jis buvo nustatytas prieš ataką. Jei buvo apverstas tinkamas bitas, užpuolikas gali pakeisti savo programos leidimus ir suteikti jai visiškai valdyti jūsų telefoną.
RAMpage atakuoja ION „Android“ įrenginiuose. Kas yra ION?
Yra daug būdų, kaip inicijuoti Rowhammer ataką. Yra net pavyzdžių (dabar taiso dauguma visų įmonių, kurioms reikia pataisyti), naudojant tinklo paketus arba „Javascript“, o tai reiškia, kad tai gali atsitikti tiesiog apsilankius tinklalapyje. RAMpage atakai inicijuoti naudoja ION posistemį.
ION leidžia programoms pasikalbėti su sistema apie tai, kiek RAM joms reikia, kol jos veikia, tada tai daroma saugiu ir universaliu būdu.
ION yra universali bendroji atminties valdymo sistema, kurią „Google“ įtraukė į „Android“ branduolį „Ice Cream Sandwich“. Atminčiai valdyti ir paskirstyti reikia posistemės, nes programai gali prireikti 10 bitų (pavyzdžiui) atminties, bet „standartiniai“ atminties paskirstymo būdai reiškia, kad bus naudojama 16 bitų. Taip skaičiuojama dauguma kompiuterių – jie svyruoja nuo 0 iki 4 iki 8 iki 16 iki 32 ir pan. Jei kiekvienas vykdomas procesas rezervuotų daugiau atminties nei reikia, turėtumėte daug tuščios atminties, kuri mano, kad ją reikia naudoti.
Išmaniųjų telefonų lustus gaminančios įmonės, tokios kaip „Qualcomm“ ar „Samsung“, visos turėjo savo atminties paskirstymo įrankį. Kad „Android“ galėtų naudoti „įprastą“ (pagrindinį) Linux branduolio šaltinį, „Google“ pridėjo ION „Android“ branduolį, kad visi gamintojai galėtų pereiti prie jo naudojimo ir sistemos būtų daugiau Universalus. Ir jie padarė.
Kaip veikia RAMpage?
RAMpage atakuoja ION posistemį ir verčia jį pašėlusiai įrašyti ir atnaujinti bitų eilutę fizinėje atmintyje, tikintis, kad ji galų gale šiek tiek pasikeis gretimoje eilutėje. Tai gali leisti vienai programai gauti prieigą prie kitos programos duomenų arba netgi leisti tai programai veikti kaip sistemos administratoriui ir visiškai valdyti.
RAMpage nutraukia pagrindinę vartotojo programų ir operacinės sistemos izoliaciją. Nors programoms paprastai neleidžiama skaityti duomenų iš kitų programų, kenkėjiška programa gali sukurti RAM puslapio išnaudojimą, kad gautų administracinę kontrolę ir gautų įrenginyje saugomas paslaptis.
Turėtumėte įdiegti kenkėjišką programą, kuri naudoja RAM puslapio ataką, o kadangi tai buvo paskelbta viešai, „Google Play“ ir „Amazon App Store“ neleis jos įkelti. Turėtumėte gauti programą kitais būdais ir įkelti ją iš šono.
Mokslininkai, kurie supažindino mus su RAMpage, turi programą, skirtą pažeidžiamumui patikrinti, taip pat saugos programą, kad būtų išvengta atakos. Abu galite rasti čia.
Ar tai turi įtakos „Windows“ ar „Apple“ produktams?
Gal būt. Patys mokslininkai nėra labai aiškūs šiuo klausimu, tačiau teigia, kad RAM puslapis gali paveikti iOS, MacOS, Windows kompiuterius ir net debesų serverius.
Turėsime palaukti papildomų išvadų, kad tikrai žinotume.
Ar turėčiau sunerimti?
Kiekvienas „Android“ įrenginys, pagamintas nuo 2012 m. (kiekvienas telefonas, kuris buvo pristatytas su „Ice Cream Sandwich“ ar naujesne versija), naudoja ION posistemį ir turi DDR2, DDR3 arba DDR4 RAM ir yra potencialiai pažeidžiamas. Tai reiškia, kad tikrai turėtumėte žinoti apie RAMpage ir kitas Rowhammer atakas.
Daugumoje „Android“ telefonų, apverčiant reikiamą vietą, yra 1 iš 32 milijardų tikimybė – kai kurių jų tikimybė yra dar didesnė.
Bet naudoti Rowhammer ataką konkrečiam dalykui atlikti neįmanoma. Pakankamai paprasta atakuoti vieną RAM modulio bitų eilutę, kol dalis gretimoje eilutėje apsiverčia, tačiau beveik neįmanoma žinoti, kas parašyta toje gretimoje eilutėje. Programinėje įrangoje, pvz., „Android“ ar „iOS“, yra įmontuotos apsaugos, užtikrinančios, kad atmintyje nėra konkrečios vietos, į kurią reikia įrašyti užduotį, ir viskas yra atsitiktinė.
Užpuolikas negali žinoti, koks bitas bus apverstas arba ką jis darys. Tai reiškia, kad tai tarsi ruletės žaidimas su ratu, kuriame yra 32 milijardai lizdų kamuoliukui įkristi. Atsitiktinė sėkmė egzistuoja, tačiau ši tikimybė yra labai maža.
Be to, birželio 29 d. „Google“ išsiuntė mums tokį pareiškimą dėl RAM puslapio:
Mes glaudžiai bendradarbiavome su Vrije universiteto komanda, ir nors šis pažeidžiamumas nėra praktinis susirūpinimas didžiajai daugumai vartotojų vertiname bet kokias pastangas apsaugoti juos ir tobulinti saugumo sritį tyrimai. Nors pripažįstame tyrėjų teorinį koncepcijos įrodymą, nežinome apie jokį išnaudojimą prieš „Android“ įrenginius.
Turėtumėte žinoti apie RAMpage, tačiau nereikia jaudintis, kad jums kas nors nutiks. Toliau vadovaukitės sveiku protu ir įdiekite tik tas programas, kurios gaunamos iš patikimos vietos (naudoti „Google Play“ yra puiki idėja) ir tęskite kaip įprasta.
Atnaujinta 2018 m. birželio 29 d.: Pridėtas pareiškimas iš Google.