原标题:Rowhammer变种攻击RAMpage现身,2012年以来的Android装置都有风险
示意图,与新闻事件无关。
自从阿姆斯特丹自由大学(Vrije△Universiteit△Amsterdam)的漏洞安全实验室VUSec△Lab在2016年揭露动态随机存取记忆体(DRAM)中的Rowhammer硬件漏洞也会影响行动装置,并打造出首个Drammer攻击程式之后,这两年陆续有研究人员打造出相关的攻击程式,从GLitch、Throwhammer、Nethammer到上周才出炉的RAMpage。
Rowhammer被视为是DRAM的设计漏洞,在拥有高密度记忆元(Cell)的记忆体中,骇客只要重复造访攻击目标隔壁列的记忆元,就会造成记忆体控制电路的电压波动,造成位元翻转现象,最终将可操控作业系统数据并取得最高权限。
原本外界认为Rowhammer漏洞仅会出现在硬件效能较高的PC与伺服器上,而2016年现身的Drammer△则是第一个锁定Android上的DRAM且确实可行的Rowhammer漏洞攻击程式,只需通过一个恶意程式,完全不必获得许可或借由软件漏洞就能开采。
而最新出炉的RAMpage则被称为Rowhammer攻击变种,因为它锁定的是名为ION的Android记忆体的子系统,也有新的CVE-2018-9442漏洞编号。ION是2011年10月随着Android△4.0出炉的功能,负责管理应用程序之间与作业系统的记忆体分配,而RAMpage则能破坏Android程式与作业系统的分界,允许骇客取得装置的控制权及系统上的资料。
开发RAMpage攻击程式的是来自学术界与产业界的8名研究人员,指出RAMpage可破坏应用程序与作业系统间最基本的隔离,将允许恶意程式取得管理权限,进而存取装置上各种应用程序的任何资料,例如存放在密码管理员或浏览器中的密码、个人照片、电子邮件、讯息,或是机密文件等。
只要装置搭配的是含有漏洞的记忆体,且执行尚未修补的作业系统,就有机会被攻陷,影响自2012年以来采用LPDDR2、LPDDR3或 LPDDR4等记忆体的Android装置,且目前尚无可防范RAMpage的修补程式。
Google在接获报告之后认为,该漏洞对大多数的Android用户来说并不是个实际的问题,且较新的Android装置所采用的记忆体都已针对Rowhammer漏洞加强保护,此一概念性攻击程式也不适用于Google现阶段所支援的Android装置。
有资安研究人员认为,Rowhammer也许是个严重的漏洞,要触发该漏洞也很简单,但记忆体中大多数的位元并不是骇客想要的,让位元翻转还可能直接造成记忆体损坏,成功的开采并不容易。
相关:
应付酷热天气 日本开发水桶型降温装置 | 香港 UNWIRE.HK 玩生活.乐科技
天气酷热,对于需要在室外工作的人来说简直是地狱。大阪的一家新创公司就开发出一个水桶型降温装置,无需连接电源,方便室外工作人士降温,避免中暑等问题出现。来自大阪的 Cool Smile 开发的水桶型降温装置,直径只
Android 记忆体漏洞 RAMpage 泄露个人资料 2012年后出产Android装置受影响 | 香港 UNWIRE.HK 玩生活.乐科技
一个国际研究队伍发现,智能手机与平板电脑搭载的 Android 系统,通过恶意应用程序码,可令装置内储存的密码、帐户资料等重要资料,向第三者泄漏。此次的漏洞被称为“RAMpage”,从2012年之后出产的 Android 装置都有
【有片睇】德国学生研发手机“安全气袋” 撞地前弹出保护装置 | 香港 UNWIRE.HK 玩生活.乐科技
对手机用家来说,跌电话可谓是最可怕的恶梦之一。有位名叫 Philip Frenzel 的德国学生,开发出一种特别手机壳,能够在半空中伸出弹簧,卸去手机跌落地面时的冲力,就像汽车上的安全气袋一样,从而保护用家的手机。这
日本研发手提装置 侦测尴尬臭狐汗味 | 香港 UNWIRE.HK 玩生活.乐科技
炎炎夏日加上潮湿天气,只要在户外一段短时间,就很容易汗流浃背。无论是男士还是女士,如果身上发出汗味,甚至是令人作呕的臭狐味,见人的时候则肯定非常尴尬。跟香港气候相似的日本,健康产品生产商 Tanita 就研发
图片来源: Positive.com 近年ICO(首次代币发行)蔚为风潮,但专门提供ICO安全稽核的业者Positive.com指出,去年推出的加密货币ICO专案中,从智慧合约、加密货币钱包和行动、Web△app、基础架构,平均存在5项安全瑕疵