Minden android telefon ki van téve a tombolás sebezhetőségének

Úgy tűnik, hogy az újabb Android- eszközök ki vannak téve egy újonnan felfedezett biztonsági résnek, a RAMpage néven. A biztonsági rés a Rowhammer támadás egyik változata, amely befolyásolja a dinamikus véletlen hozzáférésű memóriát (DRAM).

A RAMpage hasonlóan működne a Rowhammer sebezhetőségnél

Az Android sebezhetőségét egy egyetemi és magánvállalatok tagjaiból álló csoport által közzétett kutatási cikk útján nyilvánosságra hozták. A RAMpage egy DMA-alapú Rowhammer támadások sorozata a legújabb Android operációs rendszer ellen, amely a következőkből áll: (1) root exploit és (2) sorozat app-to-exploit forgatókönyvek, amelyek megakadályozzák minden védekezés."

A csapat nemcsak megmutatta a világnak, hogy létezik a RAMpage, hanem a Guardion problémájával is rendelkezik. A Guardion "könnyű védelemként szolgál, amely megakadályozza a DMA-n alapuló támadásokat, a mobil eszközök elsődleges támadási vektorát, elkülönítve a DMA puffereket az őrök sorával". Sajnos a GuardION nem teljes megoldás, és nem tud semmit megtenni a RAMPage ellen, mivel a csapat azt állítja, hogy "csak megerősíti azt a tényt, hogy a DMA-alapú Rowhammer támadások már nem képesek bitjeiket más folyamatokba vagy a kernelmemóriába fordítani", ami azt jelenti, hogy más Rowhammer technikák továbbra is megsérthetik az Android alapú mobiltelefonok biztonságát.

A csapat folyamatban van, hogy megosztja eredményeit a Google -val abban a reményben, hogy az Android operációs rendszer jövőbeni verzióiban jobb szoftvervédelmet lehet megvalósítani.

Ez arra készteti bennünket, hogy mennyire sebezhetők az internethez csatlakoztatott mobiltelefonok. A legrosszabb, hogy ebben a pillanatban bármilyen telefont olyan biztonsági problémák érinthetnek, amelyek még csak nem is ismertek vagy még nem fedeztek fel.

Neowin betűtípus