Атака RAMpage угрожает почти всем Android-устройствам





Почти все Android-устройства, выпущенные после 2012 года, уязвимы для нового варианта атаки Rowhammer под названием RAMpage. Как пишет Threatpost, об этом сообщила международная команда из восьми ученых — представителей трех университетов и двух частных компаний.

Они пришли к выводу, что злоумышленники могут воспользоваться побочным эффектом в чипах ОЗУ, устроив бомбардировку запросами системы распределения памяти ION. Теоретически это может привести к изменению данных, хранящихся в соседних ячейках, что позволит выполнить вредоносный код и получить root-доступ к мобильному устройству.

Проблему в аппаратном устройстве карт памяти обнаружили еще в 2015 году. Оказалось, что плотность ячеек RAM настолько высока, что электричество может “перетекать” между ними и менять содержащуюся там информацию, переключая соседние биты. Заряд накапливается при многократных запросах к одному и тому же ряду оперативной памяти. Если злоумышленники воспользуются этим и включат или выключат “правильные” биты в ОЗУ, то смогут получить разрешения для своего вредоносного приложения.

За прошедшие три года ученые выяснили, что с помощью этой атаки можно взломать не только компьютеры и ноутбуки, но также Android-устройства и дата-центры. Они также пришли к выводу, что ее можно модифицировать, увеличив эффективность при помощи JavaScript-сценария в мобильных браузерах или вообще не используя вредоносный код.

Новый вариант этой атаки, RAMpage, нацелен на ION — подсистему распределения памяти между приложением и операционной системой, которую Google добавила в ядро Android 4.0 Ice Cream Sandwich. Она необходима для того, чтобы разные производители смартфонов могли пользоваться универсальным инструментом для обработки запросов программ о необходимом им количестве памяти.

“RAMpage разрушает фундаментальную изоляцию между приложениями и операционной системой, — пояснили исследователи. — Обычно приложения не могут считывать данные из других процессов, но вредоносная программа может создать эксплойт для получения прав администратора”.

Так, преступники могут получить полный доступ ко всем хранящимся на устройстве паролям, номерам банковских карт, телефонным номерам, фото, текстовым сообщениям, электронным письмам и документам.

Эксперты считают, что проблема также может затронуть macOS, Windows и даже облачные серверы, однако точных утверждений пока не делают, предполагая дальнейшее изучение аппаратной ошибки.

Несмотря на то, что каждое Android-устройство, в котором есть подсистема ION (т.е. созданное после 2012 года), потенциально уязвимо, использование атаки на практике представляет значительные трудности, так как почти невозможно заранее знать, что именно записано в соседней ячейке памяти. Встроенные защитные системы Android и iOS гарантируют, что выбор места для записи текущей задачи случаен. Вероятность “включения” или “выключения” нужного бита составляет 1 к 32 млрд, а для некоторых устройств она еще ниже.

Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

14.08.2020 17:56

Каждый третий россиянин не защищает свои данные во время отпуска

Как отмечают эксперты, средства двухфакторной аутентификации и антивирусное ПО помогут обеспечить безопасность смартфона и предотвратить негативные последствия киберугроз

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

» Оставьте первым свой комментарий

Новости /
Безопасность /
Атака RAMpage угрожает почти всем Android-устройствам
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика