» »

Napad Rowhammer/Drammer se vrača na androidne telefone

Napad Rowhammer/Drammer se vrača na androidne telefone

Slo-Tech - Po dveh letih se vrača napad Rowhammer, ki so ga raziskovalci prvikrat na osebnih računalnikih odkrili leta 2014, leta 2016 pa demonstrirali še na androidnih mobilnih telefonih. Google je potem kmalu popravil upravljalnik pomnilnika Android ION, s čimer naj bi napad onemogočil, a raziskovalci so sedaj pokazali, da to ne drži. Rowhammer, ki se na mobilnih telefonih imenuje tudi Drammer, je nazaj. K sreči pa ni pričakovati množičnega izkoriščanja te luknje.

Napad zelo dobro opisuje njegovo ime. Če z istega naslova v pomnilniku beremo vztrajno in hitro, to lahko vpliva na stanje sosednjih celic. Ponavljajoč dostop do iste vrstice namreč spremeni bite v sosednjih vrsticah zaradi fizikalne konstrukcije pomnilnika, kar lahko s pametno implementacijo izkoristimo za eskalacijo privilegijev. Problem ni le teoretičen, deluje pa tudi na mobilnih telefonih.

Sedaj so raziskovalci odkrili zelo soroden napad, ki so ga poimenovali RAMpage (članek). Victor van der Veen z Vrije Universiteit Amsterdam pojasnjuje, da dosedanji programski način za preprečevanje tovrstnih napadov ne zadostuje. Čeprav naj bi Android ION preprečeval dostop do fizično zaporednih naslovov pomnilnika, je mogoče zahtevke oblikovati tako, da to vseeno uspe. Ranljivi so telefoni, ki imajo pomnilnik LPDDR2, LPDDR3 ali LPDDR4, kar po domače pomeni vsi telefoni od leta 2012. Ranljivost so preizkusili na Nexusu 5, Nexusu 4 in Pixlu 1. Pri tem je treba poudariti, da napad ni stoodstoten. Nekateri telefoni so ranljivi, drugi primerki istega modela pa ne. Zato so pripravili aplikacijo, s katero lahko preizkusimo ranljivost.

Zaradi kompleksnosti napada in majhne velikosti vrstic (32, 64, 128 kB) ni pričakovati, da se bo napad množično izkoriščal kot vektor za okužbe telefonov. Po drugi strani pa predstavlja idealen način za specializiran napad na točno določeno organizacijo, ki ga izvede napadalec z veliko denarja in časa, denimo kakšna država.

1 komentar

MrStein ::

Zanimivo, članek sem v istem FF oknu odprl dvakrat, v dveh tabih, in za enega FF trdi, da ni Secure povezava.

Še slika:




Meni "View Page Info" potrdi, da je res taisti URL.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Zgodovina sprememb…

  • spremenil: MrStein ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nov napad na Intelove procesorje izrablja spreminjanje napetosti

Oddelek: Novice / Varnost
338859 (6457) mtosev
»

Napad na pomnilnik Rowhammer omogoča krajo šifrirnih ključev

Oddelek: Novice / Znanost in tehnologija
134435 (2678) MrStein
»

Napad rowhammer deluje tudi androidnih telefonih

Oddelek: Novice / Varnost
75990 (4177) srus
»

Slabi časi za zasebnost v Androidu (strani: 1 2 )

Oddelek: Novice / Varnost
7227337 (22937) matijadmin
»

Tudi DDR4 in DDR3 z ECC ranljiva na obračanje bitov

Oddelek: Novice / Varnost
147479 (6067) sodnicaN

Več podobnih tem