Најновији безбедносни подвиг који утиче на милионе уређаја назива се РАМпаге. То је варијација претходних напада који користе рањивост хардвера Ровхаммер за покретање злонамерног кода мењање онога што је ускладиштено у меморији вашег уређаја (РАМ) и има потенцијал губитка података и омогућава неовлашћено приступ. Другим речима, неко ко користи РАМпаге може ући у ваш телефон и имати контролу.
Застрашујући наслови који кажу „Сваки Андроид уређај од 2012.“ су ефикасни у објављивању речи, али остављају много питања. На неке од њих можемо одговорити на језику који свако разуме.
Шта је Ровхаммер?
Морате да почнете овде да бисте разумели како ова експлоатација функционише. Ровхаммер је термин који се користи да опише хардверски проблем који утиче на РАМ рачунара. То технички није експлоатација и дешава се због закона физике.
Савремени РАМ чипови су тако густо упаковани да електрична енергија може да „цури” из једног дела и утиче на други.
ДДР2 и новија РАМ меморија су тако густо упаковане да можете електрично да манипулишете једним делом РАМ-а и то ће утицати на електрично преслушавање или нешто попут цурења транзистора - где једна компонента зрачи више залуталог електрицитета него што је могуће ручка. Теоретски, ово може утицати на било који рачунарски хардвер заснован на силикону као што су видео картице или ЦПУ.
Напад који користи ефекат Ровхаммер-а могао урадите оно што се зове „окретање битова“ и окрените један бит у РАМ-у из једног стања у друго — укључите га или искључите, у зависности од тога како је био подешен пре напада. Ако је десни део окренут, нападач би могао да промени дозволе за своју апликацију и да јој да потпуну контролу над вашим телефоном.
РАМпаге напада ИОН на Андроид уређајима. Шта је ИОН?
Постоји много начина да се покрене напад Ровхаммер-а. Постоје чак и примери (сада их закрпи већина компанија које треба да праве закрпе) користећи мрежне пакете или Јавасцрипт, што значи да се то може догодити само посетом веб страници. РАМпаге користи ИОН подсистем за иницирање напада.
ИОН омогућава апликацијама да разговарају са системом о томе колико РАМ-а им је потребно док раде, а затим то чини на безбедан и универзалан начин.
ИОН је универзални генерички систем за управљање меморијом који је Гоогле додао у Андроид кернел у Ице Цреам Сандвицх. Потребан вам је подсистем за управљање и додељивање меморије јер би програму могло бити потребно 10 битова (на пример) меморије која се користи, али „стандардни“ начини за доделу меморије значе да ће се користити 16 битова. Тако се рачуна већина рачунара — они иду од 0 до 4 до 8 до 16 до 32 и тако даље. Ако би сваки покренути процес резервисао више меморије него што је потребно, имали бисте много празне меморије која мисли да треба да се користи.
Компаније које производе чипове за паметне телефоне, као што су Куалцомм или Самсунг, све су имале свој алат за расподелу меморије. Да би дозволио Андроид-у да користи „обичан“ (главни) извор Линук кернела, Гоогле је додао ИОН Андроид кернел како би сви произвођачи могли да пређу на његово коришћење и систем би био више универзалан. И јесу.
Како функционише РАМпаге?
РАМпаге напада ИОН подсистем и изазива га да махнито уписује и освежава ред битова у физичкој меморији у нади да ће на крају мало преокренути у суседном реду. Ово потенцијално може омогућити једној апликацији да добије приступ подацима друге апликације или чак дозволи тој апликацији да делује као администратор система и да има потпуну контролу.
РАМпаге разбија најосновнију изолацију између корисничких апликација и оперативног система. Иако апликацијама обично није дозвољено да читају податке из других апликација, злонамерни програм може да направи експлоатацију РАМ странице да би добио административну контролу и дошао до тајни ускладиштених на уређају.
Мораћете да инсталирате злонамерну апликацију која користи РАМпаге напад, а пошто је ово постало јавно, Гоогле Плаи и Амазон Апп Сторе неће дозволити да се било која отпрема. Морали бисте да преузмете апликацију на други начин и да је учитате са стране.
Истраживачи који су нас упознали са РАМпаге-ом имају апликацију за тестирање рањивости, као и безбедносну апликацију за спречавање напада. Обоје можете пронаћи овде.
Да ли ово утиче на Виндовс или Аппле производе?
Можда. Сами истраживачи нису баш јасни по овом питању, али тврде да РАМпаге може утицати на иОС, мацОС, Виндовс рачунаре, па чак и на сервере у облаку.
Мораћемо да сачекамо додатне налазе да бисмо били сигурни.
Да ли треба да се бринем?
Сваки Андроид уређај направљен од 2012. године (сваки телефон који се испоручује са Ице Цреам Сандвицх или новијим) користи ИОН подсистем и има ДДР2, ДДР3 или ДДР4 РАМ и потенцијално је рањив. То значи да бисте свакако требали знати о РАМпаге-у и другим Ровхаммер нападима.
Обрнути прави део има шансе од 1 према 32 милијарде да се деси на већини Андроид телефона — неки имају чак и веће шансе.
Али коришћење напада Ровхаммер-а да се уради одређена ствар није могуће. Довољно је једноставно напасти један ред битова у РАМ модулу док се део у суседном реду не окрене, али је скоро немогуће знати шта је написано у том суседном реду. Софтвер попут Андроида или иОС-а има уграђене заштите које осигуравају да нема одређеног места у меморији на које треба да се упише било који задатак, а цела ствар је насумична.
Нападач не може знати шта ће бити окренуто или шта ће урадити. То значи да је то као игра рулета са точком који има 32 милијарде утора у које лоптица може упасти. Случајна срећа постоји, али ове шансе су изузетно ниске.
Такође, 29. јуна, Гоогле нам је издао следећу изјаву у вези РАМ странице:
Блиско смо сарађивали са тимом са Врије Университеит, и иако ова рањивост није практична брига за огромну већину корисника, ценимо сваки напор да их заштитимо и унапредимо област безбедности истраживања. Иако препознајемо теоретски доказ концепта од истраживача, нисмо свесни било каквог експлоатације против Андроид уређаја.
Требало би да будете свесни РАМпаге-а, али нема потребе да бринете да ће вам се нешто десити. Наставите да користите здрав разум и инсталирајте само апликације које долазе са места у које имате поверења (држање Гоогле Плаи-а је добра идеја) и наставите као и обично.
Ажурирано 29. јуна 2018: Додата изјава од Гоогле-а.