Napad Rowhammer/Drammer se vrača na androidne telefone

Po dveh letih se vrača napad Rowhammer, ki so ga raziskovalci prvikrat na osebnih računalnikih odkrili leta 2014, leta 2016 pa demonstrirali še na androidnih mobilnih telefonih. Google je potem kmalu popravil upravljalnik pomnilnika Android ION, s čimer naj bi napad onemogočil, a raziskovalci so sedaj pokazali, da to ne drži. Rowhammer, ki se na mobilnih telefonih imenuje tudi Drammer, je nazaj. K sreči pa ni pričakovati množičnega izkoriščanja te luknje.

Napad zelo dobro opisuje njegovo ime. Če z istega naslova v pomnilniku beremo vztrajno in hitro, to lahko vpliva na stanje sosednjih celic. Ponavljajoč dostop do iste vrstice namreč spremeni bite v sosednjih vrsticah zaradi fizikalne konstrukcije pomnilnika, kar lahko s pametno implementacijo izkoristimo za eskalacijo privilegijev. Problem ni le teoretičen, deluje pa tudi na mobilnih telefonih.

Sedaj so raziskovalci odkrili zelo soroden napad, ki so ga poimenovali RAMpage (članek). Victor van der Veen z Vrije Universiteit Amsterdam pojasnjuje, da dosedanji programski način za preprečevanje tovrstnih napadov ne zadostuje. Čeprav naj bi Android ION preprečeval dostop do fizično zaporednih naslovov pomnilnika, je mogoče zahtevke oblikovati tako, da to vseeno uspe. Ranljivi so telefoni, ki imajo pomnilnik LPDDR2, LPDDR3 ali LPDDR4, kar po domače pomeni vsi telefoni od leta 2012. Ranljivost so preizkusili na Nexusu 5, Nexusu 4 in Pixlu 1. Pri tem je treba poudariti, da napad ni stoodstoten. Nekateri telefoni so ranljivi, drugi primerki istega modela pa ne. Zato so pripravili aplikacijo, s katero lahko preizkusimo ranljivost.

Zaradi kompleksnosti napada in majhne velikosti vrstic (32, 64, 128 kB) ni pričakovati, da se bo napad množično izkoriščal kot vektor za okužbe telefonov. Po drugi strani pa predstavlja idealen način za specializiran napad na točno določeno organizacijo, ki ga izvede napadalec z veliko denarja in časa, denimo kakšna država.