Napad rowhammer deluje tudi androidnih telefonih

Ars Technica - O napadu rowhammer smo prvikrat poročali pred skorajda dvema letoma, ko so raziskovalni na Carneige Mellon University odkrili, kako lahko z zelo hitro ponavljajočim branjem iste vrstice v pomnilniku okvarimo podatke v sosednjih vrsticah. Tedaj je bila ranljiva večina preizkušenih modulov, a so strokovnjaki fenomen večinoma odpravili kot hrošč, ki omogoča okvaro podatkov, kaj več pa ne. Štiri mesece pozneje so pokazali, da je mogoče to isto ranljivost uporabiti tudi za pridobitev skrbniškega dostopa do operacijskega sistema. Sedaj imamo pred nami praktično izvedbo napada, ki pridobi dostop root do večine androidnih telefonov.

Rowhammer je strojni napad, saj ne izkorišča nobene ranljivosti v programski opremi. Namesto tega izrabi strojnega hrošča oziroma fizične lastnosti pomnilniških čipov, ki niso najbolj odporni na hitro ponavljajoče se branje iste vrstice. Če to izvedemo dovolj pametno, pretaknemo ravno potrebne bite, da si pridobimo root dostop.

Ranljivost so v svetu mobilnih telefonov poimenovali Drammer in so jo uspešno preizkusili na Nexusu 4, 5, LG G4, Moto G, Galaxy S4 in S5 ter OnePlus. Zanimivo je, se isti modeli niso obnašali enako, saj je napad na nekaterih uspel, pri drugih pa ne. Raziskovalci špekulirajo, da je razlog bodisi različna iztrošenost oziroma utrujenost pomnilniških celic bodisi različni pomnilniški čipi v istem modelu telefona. Izdelali so tudi aplikacijo, s katero lahko preverite, ali je vaš telefon med ranljivimi. Trenutno rešitve problema ni, Google pa je potrdil, da bodo novembra pripravili programski obliž za to ranljivost. Glavni problem je, da gre za strojni fenomen, ki ga lahko s programskimi pristopi le omilimo, ne moremo pa ga preprečiti.

Google je za to luknjo, ki so jo raziskovalci prijavili julija, izplačal najvišjo nagrado, to je 4000 dolarjev. Glavna bojazen je namreč povezava napada s kakšnim kosom zlonamerne programske opreme, ki lahko tako pridobi poln dostop do operacijskega sistema in povzroči bistveno več škode, kot bi jo v peskovniku. Napad Drammer je pomemben tudi zato, ker je to prvikrat, da je na rowhammer občutljiv tudi procesor ARM; doslej je bila občutljiva arhitektura x86/64, ki jo je bilo mogoče napasti kar prek interneta, in to zelo precizno.