» »

Napad Rowhammer/Drammer se vrača na androidne telefone

Napad Rowhammer/Drammer se vrača na androidne telefone

Slo-Tech - Po dveh letih se vrača napad Rowhammer, ki so ga raziskovalci prvikrat na osebnih računalnikih odkrili leta 2014, leta 2016 pa demonstrirali še na androidnih mobilnih telefonih. Google je potem kmalu popravil upravljalnik pomnilnika Android ION, s čimer naj bi napad onemogočil, a raziskovalci so sedaj pokazali, da to ne drži. Rowhammer, ki se na mobilnih telefonih imenuje tudi Drammer, je nazaj. K sreči pa ni pričakovati množičnega izkoriščanja te luknje.

Napad zelo dobro opisuje njegovo ime. Če z istega naslova v pomnilniku beremo vztrajno in hitro, to lahko vpliva na stanje sosednjih celic. Ponavljajoč dostop do iste vrstice namreč spremeni bite v sosednjih vrsticah zaradi fizikalne konstrukcije pomnilnika, kar lahko s pametno implementacijo izkoristimo za eskalacijo privilegijev. Problem ni le teoretičen, deluje pa tudi na mobilnih telefonih.

Sedaj so raziskovalci odkrili zelo soroden napad, ki so ga poimenovali RAMpage (članek). Victor van der Veen z Vrije Universiteit Amsterdam pojasnjuje, da dosedanji programski način za preprečevanje tovrstnih napadov ne zadostuje. Čeprav naj bi Android ION preprečeval dostop do fizično zaporednih naslovov pomnilnika, je mogoče zahtevke oblikovati tako, da to vseeno uspe. Ranljivi so telefoni, ki imajo pomnilnik LPDDR2, LPDDR3 ali LPDDR4, kar po domače pomeni vsi telefoni od leta 2012. Ranljivost so preizkusili na Nexusu 5, Nexusu 4 in Pixlu 1. Pri tem je treba poudariti, da napad ni stoodstoten. Nekateri telefoni so ranljivi, drugi primerki istega modela pa ne. Zato so pripravili aplikacijo, s katero lahko preizkusimo ranljivost.

Zaradi kompleksnosti napada in majhne velikosti vrstic (32, 64, 128 kB) ni pričakovati, da se bo napad množično izkoriščal kot vektor za okužbe telefonov. Po drugi strani pa predstavlja idealen način za specializiran napad na točno določeno organizacijo, ki ga izvede napadalec z veliko denarja in časa, denimo kakšna država.

1 komentar

MrStein ::

Zanimivo, članek sem v istem FF oknu odprl dvakrat, v dveh tabih, in za enega FF trdi, da ni Secure povezava.

Še slika:




Meni "View Page Info" potrdi, da je res taisti URL.
Teštiram če delaž - umlaut dela: ä ?

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Huda ranljivost v vseh napravah z Wi-Fi (strani: 1 2 )

Oddelek: Novice / Varnost
726973 (1938) SeMiNeSanja
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7210069 (5669) matijadmin
»

Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitov

Oddelek: Novice / Varnost
143538 (2126) sodnicaN
»

Zloraba spreminjanja bitov v pomnilniku zaradi branja tudi v praksi

Oddelek: Novice / Varnost
84551 (3222) MrStein
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
186095 (3075) CaqKa

Več podobnih tem