Jaunāko drošības līdzekli, kas ietekmē miljoniem ierīču, sauc par RAMpage. Tas ir iepriekšējo uzbrukumu variants, kas izmanto Rowhammer aparatūras ievainojamību, lai palaistu ļaunprātīgu kodu mainot to, kas ir saglabāts jūsu ierīces atmiņā (RAM), un tas var zaudēt datus un atļaut nesankcionētu piekļuvi. Citiem vārdiem sakot, kāds, kurš izmanto RAMpage, var iekļūt jūsu tālrunī un kontrolēt.
Biedējoši virsraksti, kuros teikts: “Katra Android ierīce kopš 2012. gada”, ir efektīvi, lai izceltu informāciju, taču tie rada daudz jautājumu. Mēs varam atbildēt uz dažiem no tiem visiem saprotamā valodā.
Kas ir Rowhammer?
Jums jāsāk šeit, lai saprastu, kā šī izmantošana darbojas. Rowhammer ir termins, ko izmanto, lai aprakstītu aparatūras problēmu, kas ietekmē datora RAM. Tehniski tā nav izmantošana, un tā notiek fizikas likumu dēļ.
Mūsdienu RAM mikroshēmas ir iepakotas tik blīvi, ka elektrība var "noplūst" no vienas daļas un ietekmēt citu.
DDR2 un jaunāka RAM ir iepakota tik blīvi, ka varat elektriski manipulēt ar vienu RAM apgabalu, un tas ietekmēs citu. elektriskā šķērsruna vai kaut kas līdzīgs tranzistora noplūdei — kur viens komponents izstaro vairāk elektrības, nekā tās kaimiņi var rokturis. Teorētiski tas var ietekmēt jebkuru uz silīciju balstītu datora aparatūru, piemēram, videokartes vai centrālos procesorus.
Uzbrukums, kas izmanto Rowhammer efektu varētu veiciet tā saukto "bitu apgriešanu" un pagrieziet vienu bitu RAM no viena stāvokļa uz otru — ieslēdziet vai izslēdziet to atkarībā no tā, kā tas tika iestatīts pirms uzbrukuma. Ja tiek pagriezts pareizais bits, uzbrucējs var mainīt savas lietotnes atļaujas un dot tai pilnīgu kontroli pār jūsu tālruni.
RAMpage uzbrūk ION Android ierīcēs. Kas ir ION?
Ir daudz veidu, kā uzsākt Rowhammer uzbrukumu. Ir pat piemēri (tagad tos izlabo vairums uzņēmumu, kam nepieciešams veikt ielāpus), izmantojot tīkla paketes vai Javascript, kas nozīmē, ka tas var notikt, vienkārši apmeklējot tīmekļa lapu. RAMpage izmanto ION apakšsistēmu, lai uzsāktu uzbrukumu.
ION ļauj lietotnēm runāt ar sistēmu par to, cik daudz RAM tām ir nepieciešams, kamēr tās darbojas, un pēc tam padara to drošā un universālā veidā.
ION ir universāla vispārīga atmiņas pārvaldības sistēma, ko Google pievienoja Android kodolam programmā Ice Cream Sandwich. Lai pārvaldītu un piešķirtu atmiņu, jums ir nepieciešama apakšsistēma, jo programmai var būt nepieciešami 10 biti (piemēram) atmiņas, bet “standarta” atmiņas piešķiršanas veidi nozīmē, ka tiks izmantoti 16 biti. Tā tiek skaitīta lielākā daļa datoru — tie mainās no 0 līdz 4 līdz 8 līdz 16 līdz 32 un tā tālāk. Ja katrs darbojošais process rezervētu vairāk atmiņas, nekā nepieciešams, jums būtu daudz tukšas atmiņas, kas domā, ka tā ir jāizmanto.
Uzņēmumiem, kas ražo viedtālruņu mikroshēmas, piemēram, Qualcomm vai Samsung, visiem bija savs atmiņas piešķiršanas rīks. Lai Android varētu izmantot "parasto" (galveno) Linux kodola avotu, Google pievienoja ION Android kodols, lai visi ražotāji varētu pāriet uz tā izmantošanu un sistēma būtu vairāk universāls. Un viņi to darīja.
Kā darbojas RAMpage?
RAMpage uzbrūk ION apakšsistēmai un liek tai izmisīgi rakstīt un atsvaidzināt bitu rindu fiziskajā atmiņā, cerot, ka tā galu galā nedaudz mainīsies blakus esošajā rindā. Tas var ļaut vienai lietojumprogrammai piekļūt citas lietojumprogrammas datiem vai pat ļaut šai lietojumprogrammai darboties kā sistēmas administratoram un pilnībā kontrolēt.
RAMpage pārtrauc vissvarīgāko izolāciju starp lietotāja lietojumprogrammām un operētājsistēmu. Lai gan lietotnēm parasti nav atļauts lasīt datus no citām lietotnēm, ļaunprātīga programma var izveidot RAMpage ekspluatāciju, lai iegūtu administratīvo kontroli un ierīcē saglabātos noslēpumus.
Jums būs jāinstalē ļaunprātīga lietotne, kas izmanto RAMpage uzbrukumu, un, tā kā tas tika publiskots, Google Play un Amazon App Store neļaus to augšupielādēt. Jums būs jāiegūst lietojumprogramma, izmantojot citus līdzekļus, un jāielādē tā.
Pētniekiem, kuri mūs iepazīstināja ar RAMpage, ir lietotne, lai pārbaudītu ievainojamību, kā arī drošības lietotne, lai novērstu uzbrukumu. Šeit jūs varat atrast abus.
Vai tas ietekmē Windows vai Apple produktus?
Var būt. Pētnieki paši nav ļoti skaidri par šo problēmu, taču apgalvo, ka RAMpage var ietekmēt iOS, macOS, Windows datorus un pat mākoņa serverus.
Mums būs jāgaida papildu atklājumi, lai tos droši zinātu.
Vai man būtu jāuztraucas?
Katra Android ierīce, kas ražota kopš 2012. gada (katrs tālrunis, kas piegādāts kopā ar Ice Cream Sandwich vai jaunāku versiju), izmanto ION apakšsistēmu, un tai ir DDR2, DDR3 vai DDR4 RAM, un tā ir potenciāli neaizsargāta. Tas nozīmē, ka jums noteikti jāzina par RAMpage un citiem Rowhammer uzbrukumiem.
Lielākajai daļai Android tālruņu, pagriežot pareizo daļu, ir 1 miljards no 32 miljardiem — dažiem ir pat lielāka iespēja.
Bet Rowhammer uzbrukuma izmantošana konkrētas darbības veikšanai nav iespējama. Tas ir pietiekami vienkārši, lai uzbruktu vienai bitu rindai RAM modulī, līdz blakus rindas bits apgriežas, taču ir gandrīz neiespējami zināt, kas ir rakstīts šajā blakus rindā. Programmatūrai, piemēram, Android vai iOS, ir iebūvēta aizsardzība, kas nodrošina, ka atmiņā nav noteiktas vietas nevienam uzdevumam, kas jāraksta, un viss notiek nejauši.
Uzbrucējs nevar zināt, kurš bits tiks pagriezts vai ko tas darīs. Tas nozīmē, ka tā ir kā ruletes spēle ar riteni, kurā ir 32 miljardi slotu, lai bumbiņa varētu iekrist. Pastāv nejauša veiksme, taču šīs izredzes ir ārkārtīgi zemas.
Turklāt 29. jūnijā Google mums sniedza šādu paziņojumu par RAMpage:
Mēs esam cieši sadarbojušies ar Vrije Universiteit komandu, un, lai gan šī ievainojamība nav praktiska problēma. lielākajai daļai lietotāju mēs novērtējam visus centienus tos aizsargāt un uzlabot drošības jomu pētījumiem. Lai gan mēs atzīstam pētnieku teorētisko koncepcijas pierādījumu, mēs neesam informēti par jebkādu ļaunprātīgu izmantošanu pret Android ierīcēm.
Jums ir jāzina par RAMpage, taču nav jāuztraucas, ka ar jums kaut kas notiks. Turpiniet izmantot veselo saprātu un instalējiet tikai tās lietotnes, kas nāk no vietas, kurai uzticaties (pieturēties pie Google Play ir laba ideja), un turpiniet kā parasti.
Atjaunināts 2018. gada 29. jūnijā: Pievienots paziņojums no Google.