Minden, amit tudnia kell a tombolás biztonsági kihasználásáról

A legfrissebb biztonsági kihasználást, amely több millió eszközre hatással van, RAMpage-nek hívják. Ez a korábbi támadások egy változata, amely a Rowhammer hardver sebezhetőségét használja a rosszindulatú kód futtatásához az eszköz memóriájában tárolt tartalmak (RAM) megváltoztatásával, és adatvesztéssel jár, és lehetővé teszi az illetéktelen hozzáférést. Más szavakkal: valaki, aki a RAMpage-t használja, behatolhat a telefonjába, és irányíthat.

A "Minden Android-eszköz 2012 óta" félelmetes címsorok hatékonyan segítik a szót, de rengeteg kérdést feltesznek. Néhányan olyan nyelven tudunk válaszolni, amely mindenki számára érthető.

Mi a Rowhammer?

Itt kell kezdenie, hogy megértse, hogyan működik ez a kizsákmányolás. A Rowhammer egy olyan hardverprobléma leírására szolgáló kifejezés, amely befolyásolja a számítógép RAM-ot. Technikailag nem kizsákmányolás, és a fizikai törvények miatt történik.

A modern RAM chipek annyira sűrűen vannak csomagolva, hogy az elektromosság "szivároghat" az egyik részből, és hatással lehet a másikra.

A DDR2 és az újabb RAM memória olyan sűrűen van csomagolva, hogy a RAM egyik területét elektromosan manipulálni lehet, és ez hatással lehet a másikra az elektromos áthallás vagy valami hasonló, mint a tranzisztor szivárgása révén - ahol az egyik elem több szóródó áramot sugároz, amelyet a szomszédai képesek kezelni. Elméletileg ez bármilyen szilícium alapú számítógépes hardvert, például videokártyákat vagy CPU-kat érinthet.

A Rowhammer-effektust kihasználó támadás végrehajthatja az úgynevezett „bit-flipping” -t, és egyetlen bittel a RAM-ban az egyik állapotból a másikba kapcsolhatja - be- vagy kikapcsolhatja, attól függően, hogy miként állította be a támadás előtt. Ha a megfelelő darabot megfordítják, a támadó megváltoztathatja alkalmazásának engedélyét, és teljes mértékben irányíthatja telefonját.

A RAMpage támadja az ION-ot az Android készülékeken. Mi az ION?

A Rowhammer támadás kezdeményezésének sokféle módja van. Vannak még olyan példák (amelyeket most már minden olyan vállalat javít, amelyeknek javításokat kell végezni) hálózati csomagok vagy Javascript használatával, ami azt jelenti, hogy csak egy weboldal meglátogatásával történhet. A RAMpage az ION alrendszert használja a támadás kezdeményezésére.

Az ION lehetővé teszi az alkalmazások számára, hogy beszéljenek a rendszerrel arról, mennyi RAM-ra van szükségük futás közben, majd biztonságos és univerzális módon teszi lehetővé.

Az ION egy univerzális általános memóriakezelő rendszer, amelyet a Google hozzáadott az Android rendszermaghoz a Ice Cream Sandwich-ben. Szüksége van egy alrendszerre a memória kezeléséhez és kiosztásához, mert egy programnak például 10 bitre szüksége lehet a felhasznált memóriára, de a "szokásos" módok a memória elosztására azt jelentik, hogy 16 bit lenne. Így számít a legtöbb számítógép - 0-tól 4-ig 8-tól 16-ig 32-ig stb. Ha minden futó folyamat több memóriát foglalna el, mint amennyire szükség lenne, akkor sok üres memória lenne, amely azt gondolja, hogy ki kell használni.

Az okostelefon-chipeket gyártó cégek, például a Qualcomm vagy a Samsung, mindegyiknek megvan a saját memóriaelosztó eszköze. Annak érdekében, hogy az Android használhassa a "rendes" (mainline) Linux-kernelforrást, a Google hozzátette az ION-t az Android-rendszermaghoz, hogy minden gyártó átválthassa a használatára, és a rendszer univerzálisabb lenne. És megtettek.

Hogyan működik a RAMpage?

A RAMpage megtámadja az ION alrendszert, és kétségbeesetten ír egy bites sort és frissíti azt a fizikai memóriában abban a reményben, hogy végül egy kicsit megfordul a szomszédos sorban. Ez potenciálisan lehetővé teheti, hogy az egyik alkalmazás hozzáférjen egy másik alkalmazás adataihoz, vagy akár lehetővé teheti, hogy az alkalmazás rendszergazdaként működjön, és teljes ellenőrzést gyakoroljon.

A RAMpage megszakítja a felhasználói alkalmazások és az operációs rendszer közötti legalapvetőbb elkülönítést. Míg az alkalmazások számára általában nem engedélyezett az adatok olvasása más alkalmazásokból, egy rosszindulatú program a RAMpage kihasználását képes létrehozni adminisztratív ellenőrzés megszerzése és az eszközben tárolt titkok megszerzése érdekében.

Telepítenie kell egy rosszindulatú alkalmazást, amely a RAMpage támadást használja, és mivel ezt nyilvánossá tették a Google Playen, és az Amazon App Store nem engedi meg feltölteni őket. Meg kellett volna kapnia az alkalmazást más eszközökkel, és oldalról be kell töltenie.

A kutatók, akik bevezettek minket a RAMpage-hez, rendelkeznek egy alkalmazással a sebezhetőség tesztelésére, valamint egy biztonsági alkalmazással a támadás megakadályozására. Mindkettőt itt találhatod.

Ez érinti a Windows vagy az Apple termékeket?

Talán. Maguk a kutatók nem nagyon világosak a kérdésben, de azt állítják, hogy a RAMpage befolyásolhatja az iOS, a MacOS, a Windows PC-ket és még a felhőkiszolgálókat is.

Meg kell várnunk a további megállapításokat, hogy biztosan tudjuk.

Aggódnom kellene?

Minden 2012 óta gyártott Android készülék (minden olyan telefon, amelyet Ice Cream Sandwich-rel vagy később szállítottak) az ION alrendszert használja, DDR2, DDR3 vagy DDR4 RAM-mal rendelkezik, és potenciálisan sebezhető. Ez azt jelenti, hogy mindenképpen tudnia kell a RAMpage-ről és más Rowhammer támadásokról.

A helyes darab elcsúsztatásával a legtöbb Android-telefonon a 32 milliárd dollár esélye fordulhat elő - néhányukban még nagyobb az esélyük.

A Rowhammer támadás felhasználása azonban nem lehetséges. Elég egyszerű ahhoz, hogy egy bit-támadást megtámadjon egy RAM-modulban, amíg a szomszédos sorban egy kicsit meg nem fordul, de szinte lehetetlen tudni, hogy mi íródik ahhoz a szomszédos sorhoz. Az olyan szoftverekhez, mint az Android vagy az iOS, beépített védelem van, amely biztosítja, hogy a memóriában nincs konkrét hely, minden feladathoz meg kell írni, és az egész véletlenszerű.

A támadó nem tudja, hogy mekkora darabot fog megfordítani vagy mit fog tenni. Ez azt jelenti, hogy olyan, mint egy olyan kerekes rulett játék, amelynek 32 milliárd rés van, hogy a labda beleeshessen. Véletlen szerencse létezik, de ezek az esélyek rendkívül alacsonyak.

Ezenkívül június 29-én a Google a következő nyilatkozatot adott ki nekünk a RAMpage kapcsán:

Szorosan együttmûködtünk a Vrije Universiteit csapatával, és bár ez a sebezhetõség a felhasználók túlnyomó többségének nem gyakorlati aggálya, nagyra értékeljük minden erõfeszítést, hogy megóvjuk õket és fejlesszék a biztonsági kutatás területét. Miközben felismerjük a koncepció elméleti bizonyítékait a kutatók részéről, nem vagyunk tisztában az Android-eszközökkel szembeni kizsákmányolással.

Tudnia kell a RAMpage-t, de nem kell attól tartania, hogy bármi történik veled. Folytassa a józan ész használatát, és csak olyan alkalmazásokat telepítsen, amelyek megbízható helyről származnak (a Google Play-hez való ragaszkodás remek ötlet), és a szokásos módon folytatják.

Frissítve 2018. június 29.: Hozzáadott nyilatkozat a Google-tól.