Всичко, което трябва да знаете за експлоатационната експлоатация за сигурност

Последната експлоатация на сигурността за въздействие върху милиони устройства се нарича RAMpage. Това е разновидност на предишни атаки, които използват хардуерната уязвимост на Rowhammer, за да стартират злонамерен код, като променят това, което се съхранява в паметта на вашето устройство (RAM) и имат потенциал за загуба на данни и да позволят неоторизиран достъп. С други думи, някой, който използва RAMpage, може да влезе в телефона ви и да има контрол.

Страшни заглавия, които казват „Всяко устройство с Android от 2012 г.“ са ефективни при извеждането на думата, но оставят много въпроси. Можем да отговорим на някои от тези на езика, които всеки може да разбере.

Какво е Rowhammer?

Тук трябва да започнете, за да разберете как работи този подвиг. Rowhammer е термин, използван за описание на хардуерен проблем, който засяга компютърната RAM. Технически това не е експлоатация и се случва заради законите на физиката.

Съвременните RAM чипове са опаковани толкова плътно, че електричеството може да "изтече" от една част и да засегне друга.

DDR2 и по-новите RAM са опаковани толкова плътно, че можете да манипулирате електрически една област от RAM и това ще повлияе на друго чрез електрически кръстосан разговор или нещо като изтичане на транзистор - където един компонент излъчва по-бездомно електричество, което съседите му могат да се справят. Теоретично това може да засегне всеки компютърен хардуер, базиран на силиций, като видеокарти или процесори.

Атака, която използва ефекта Rowhammer, може да направи това, което се нарича "битово обръщане" и да превърне един бит в RAM от едно състояние в друго - да го включва или изключва, в зависимост от това как е настроен преди атаката. Ако десният бит беше обърнат, нападател може да промени разрешенията за приложението си и да му даде пълен контрол върху телефона ви.

RAMpage атакува ION на устройства с Android. Какво е ION?

Има много начини да инициирате атака на Rowhammer. Има дори примери (понастоящем закърпени от повечето компании, които трябва да правят кръпки), използвайки мрежови пакети или Javascript, което означава, че това може да се случи само чрез посещение на уеб страница. RAMpage използва подсистемата ION, за да инициира атаката.

ION позволява на приложенията да говорят със системата за това колко RAM им е необходима, докато те работят, след което го прави по безопасен и универсален начин.

ION е универсална обща система за управление на паметта, която Google добави към ядрото на Android в сандвича за сладолед. Имате нужда от подсистема за управление и разпределение на паметта, защото една програма може да се нуждае от 10 бита (например) използвана памет, но ще бъдат използвани "стандартни" начини за разпределяне на паметта средно 16 бита. Така се броят повечето компютри - те отиват от 0 до 4 до 8 до 16 до 32 и така нататък. Ако всеки работещ процес запазва повече памет, отколкото е необходимо, ще имате много празна памет, която смята, че трябва да се използва.

Компаниите, които правят чипове за смартфони, като Qualcomm или Samsung, разполагаха със собствен инструмент за разпределение на паметта. За да позволи на Android да използва "обикновения" (основен) Linux източник на ядрото, Google добави ION към ядрото на Android, така че всички производители да могат да преминат към използването му и системата ще бъде по-универсална. И те го направиха.

Как работи RAMpage?

RAMpage атакува подсистемата ION и я кара неистово да записва и опреснява ред битове във физическата памет с надеждата, че в крайна сметка ще се преобърне малко в съседния ред. Това потенциално може да позволи на едно приложение да получи достъп до данните на друго приложение или дори да позволи на това приложение да действа като системния администратор и да има пълен контрол.

RAMpage разбива най-фундаменталната изолация между потребителските приложения и операционната система. Въпреки че на приложенията обикновено не е позволено да четат данни от други приложения, злонамерена програма може да изработи RAMpage експлоатация, за да получи административен контрол и да получи тайни, съхранявани в устройството.

Ще трябва да инсталирате злонамерено приложение, което използва атаката на RAMpage, и тъй като това стана публично достояние на Google Play и App Store на Amazon, няма да позволи качване на никое. Ще трябва да получите приложението чрез други средства и да го заредите.

Изследователите, които ни запознаха с RAMpage, имат приложение за тестване на уязвимостта, както и приложение за сигурност, за да се предотврати атаката. Можете да намерите и двете тук.

Това влияе ли на продуктите на Windows или Apple?

Може би. Самите изследователи не са много ясни по въпроса, но твърдят, че RAMpage може да засегне iOS, macOS, Windows PC и дори облачни сървъри.

Ще трябва да изчакаме допълнителни констатации, за да знаем със сигурност.

Трябва ли да се притеснявам?

Всяко устройство с Android, направено от 2012 г. (всеки телефон, който се доставя със сандвич Ice Cream, или по-нова версия), използва подсистемата ION и има DDR2, DDR3 или DDR4 RAM и е потенциално уязвим. Това означава, че определено трябва да знаете за RAMpage и други атаки на Rowhammer.

Превръщането на правилния бит има шанс 1 на 32 милиарда да се случи на повечето телефони с Android - някои имат дори по-големи коефициенти.

Но използването на атака на Rowhammer да направи конкретно нещо не е възможно. Достатъчно просто е да атакувате един ред битове в RAM модул, докато малко в съседен ред не се обърне, но е почти невъзможно да се знае какво е написано в този съседен ред. Софтуер като Android или iOS има вградени защити, които гарантират, че няма конкретно място в паметта, за което трябва да се запише задача и цялата работа е произволна.

Нападателят не може да знае какъв бит ще бъде обърнат или какво ще направи. Това означава, че е като игра на рулетка с колело, което има 32 милиарда слота, за да падне топката. Случайни късметчета съществуват, но тези коефициенти са изключително ниски.

На 29 юни Google ни издаде следното изявление относно RAMpage:

Ние работихме в тясно сътрудничество с екипа от Vrije Universiteit и макар че тази уязвимост не представлява практическа грижа за преобладаващата част от потребителите, ние оценяваме усилията им да ги защитим и да напреднем в областта на изследванията за сигурност. Въпреки че признаваме теоретичното доказателство за концепцията от изследователите, ние не сме наясно с какъвто и да е опит срещу Android устройства.

Трябва да сте наясно с RAMpage, но няма нужда да се притеснявате, че нещо ще ви се случи. Продължете да използвате здравия разум и инсталирайте само приложения, които идват от място, на което имате доверие (придържането към Google Play е добра идея) и продължават както обикновено.

Актуализирано на 29 юни 2018 г.: Добавено изявление от Google.