Vse, kar morate vedeti o izkoriščanju varnosti divjanja

Zadnji varnostni izkoriščanje za vpliv na milijone naprav se imenuje RAMpage. Gre za različico prejšnjih napadov, ki uporabljajo ranljivost strojne opreme Rowhammer za zagon zlonamerne kode, tako da spremenijo, kar je shranjeno v pomnilniku vaše naprave (RAM) in ima možnost izgube podatkov ter omogočijo nepooblaščen dostop. Z drugimi besedami, nekdo, ki uporablja RAM stran, lahko vstopi v vaš telefon in ima nadzor.

Strašljivi naslovi, ki pravijo, da "Vsaka naprava Android od leta 2012" učinkovito delujejo, vendar puščajo veliko vprašanj. Na nekatere lahko odgovorimo v jeziku, ki ga lahko razumejo vsi.

Kaj je Rowhammer?

Tu morate začeti, da boste razumeli, kako deluje ta podvig. Rowhammer je izraz, ki se uporablja za opis težave s strojno opremo, ki vpliva na računalniško RAM. To tehnično ni izkoriščanje in se zgodi zaradi zakonov fizike.

Sodobni čipi RAM so pakirani tako gosto, da lahko elektrika "pušča" iz enega dela in vpliva na drugega.

DDR2 in novejši RAM je napolnjen tako gosto, da lahko električno manipulirate z enim območjem RAM-a, na drugo pa vpliva na električno navzkrižno tlovje ali nekaj podobnega kot puščanje tranzistorjev - kjer ena komponenta oddaja več odpravljene električne energije, ki jo lahko prenesejo njeni sosedje. Teoretično lahko to vpliva na katero koli računalniško opremo, ki temelji na siliciju, kot so video kartice ali procesorji.

Napad, ki izkorišča učinek Rowhammerja, lahko naredi tako imenovano "bit flipping" in en bit v RAM-u pretvori iz enega v drugo stanje - vklopi ali izklopi, odvisno od nastavitve pred napadom. Če je bil pravi bit obrnjen, napadalec lahko spremeni dovoljenja za svojo aplikacijo in mu omogoči popoln nadzor nad vašim telefonom.

RAMpage napada ION na napravah Android. Kaj je ION?

Obstaja veliko načinov za napad na Rowhammerja. Obstajajo celo primeri (zdaj jih zakrpa večina vsakega podjetja, ki mora narediti popravke) z uporabo mrežnih paketov ali Javascript, kar pomeni, da bi se to lahko zgodilo samo z obiskom spletne strani. RAMpage uporablja podsistem ION za začetek napada.

ION omogoča aplikacijam, da se med tekom pogovarjajo s sistemom o tem, koliko RAM-a potrebujejo, nato pa to na varen in univerzalen način.

ION je univerzalni splošni sistem za upravljanje spomina, ki ga je Google dodal v Androidno jedro v Ice Cream Sandwichu. Za upravljanje in dodelitev pomnilnika potrebujete podsistem, ker lahko program potrebuje 10 bitov (na primer) uporabljenega pomnilnika, vendar bi uporabili "standardne" načine za dodelitev pomnilnika povprečno 16 bitov. Tako šteje večina računalnikov - od 0 do 4 do 8 do 16 do 32 in tako naprej. Če bi vsak tekaški postopek rezerviral več pomnilnika, kot je bilo potrebno, bi imel veliko praznega pomnilnika, ki meni, da ga je treba uporabiti.

Podjetja, ki izdelujejo čipe pametnih telefonov, kot sta Qualcomm ali Samsung, so imela svoje orodje za dodeljevanje pomnilnika. Da bi Androidu omogočil uporabo »običajnega« (glavnega) vira jedra Linuxa, je Google v jedro Android dodal ION, tako da bi lahko vsi proizvajalci prešli na njegovo uporabo in sistem bi bil bolj univerzalen. In so se.

Kako deluje RAM stran?

RAMpage napade podsistem ION in povzroči, da nenehno napiše in osveži vrstico bitov v fizični pomnilnik v upanju, da se bo sčasoma nekoliko spogledal v sosednji vrstici. To lahko omogoči eni aplikaciji dostop do podatkov druge aplikacije ali ji celo dovoli, da deluje kot skrbnik sistema in ima popoln nadzor.

RAMpage prebije najosnovnejšo izolacijo med uporabniškimi aplikacijami in operacijskim sistemom. Medtem ko aplikacijam običajno ni dovoljeno branje podatkov iz drugih aplikacij, lahko zlonamerni program ustvari izkoriščanje RAM strani, da dobi administrativni nadzor in pridobi skrivnosti, shranjene v napravi.

Namestiti bi morali zlonamerno aplikacijo, ki uporablja napad RAMpage, in ker je bil ta objavljen v Googlu Play, Amazonova App Store pa ne bo mogla nalagati nobenega. Aplikacijo bi morali dobiti na druge načine in jo naložiti.

Raziskovalci, ki so nas predstavili na RAMpage, imajo aplikacijo za preizkušanje ranljivosti in varnostno aplikacijo za preprečevanje napada. Oboje najdete tukaj.

Ali to vpliva na izdelke Windows ali Apple?

Mogoče. Raziskovalci sami glede tega niso zelo jasni, vendar trdijo, da bi RAMpage lahko vplival na iOS, macOS, Windows PC in celo strežnike v oblaku.

Na dodatne ugotovitve bomo morali počakati, da bomo zagotovo vedeli.

Bi moral biti zaskrbljen?

Vsaka naprava Android, izdelana od leta 2012 (vsak telefon, ki je bil priložen Ice Cream Sandwich ali novejši), uporablja podsistem ION in ima DDR2, DDR3 ali DDR4 RAM ter je potencialno ranljiv. To pomeni, da bi zagotovo morali vedeti za RAMpage in druge napade Rowhammerja.

Če obrnete pravi košček, obstaja možnost, da se zgodi pri večini telefonov Android 1 do 32 milijard, nekateri pa imajo še večje možnosti.

Toda z uporabo napada Rowhammer za določeno stvar ni mogoče. Dovolj preprosto je, da napadete eno vrstico bitov v RAM modulu, dokler se malo v sosednji vrstici ne zasuka, vendar je skoraj nemogoče vedeti, kaj je napisano tej sosednji vrstici. Programska oprema, kot je Android ali iOS, ima vgrajene zaščite, ki zagotavljajo, da v pomnilniku ni določeno mesto, na katero je treba napisati nalogo, in vsa stvar je naključna.

Napadalec ne more vedeti, kaj bo preletelo ali kaj bo naredil. To pomeni, da je kot igra v ruleti s kolesom, ki ima 32 milijard rež za padanje žoge. Naključna sreča obstaja, vendar so te možnosti zelo majhne.

Prav tako nam je 29. junija Google izdal naslednjo izjavo glede strani RAM:

Tesno smo sodelovali z ekipo iz Vrije Universiteit, in čeprav ta ranljivost ne predstavlja velike skrbi za veliko večino uporabnikov, cenimo vsa prizadevanja za njihovo zaščito in napredovanje na področju varnostnih raziskav. Čeprav raziskovalci prepoznamo teoretični dokaz koncepta, se ne zavedamo nobenega izkoriščanja naprav Android.

Zavedati bi se morali RAM strani, vendar ni treba skrbeti, da se vam bo kaj zgodilo. Še naprej uporabljajte zdrav razum in nameščajte samo aplikacije, ki prihajajo iz mesta, ki mu zaupate (držati se Google Play je dobra ideja) in se nadaljujejo kot običajno.

Posodobljeno 29. junija 2018: Dodana Googlova izjava