| 0 |
|
Исследователи из ряда учреждений, включая Свободный университет Амстердама (Нидерланды) открыли новый вариант эксплойта Rowhammer, представляющий опасность для устройств на базе Android.
«Данная атака позволяет вредоносным приложениям вырваться из их песочницы и получить доступ ко всей системе, что обеспечивает преступнику полный контроль над целевым устройством», — сообщается в блоге Threatpost.
Сама оригинальная уязвимость Rowhammer была обнаружена в 2015 г. Она обусловлена объективными физическими законами — электрическим взаимодействием между смежными ячейками оперативной памяти (DRAM). «Бомбардировка» данными одного ряда ячеек DRAM с частотой тысячи раз в секунду заставляет биты в соседнем ряду переключаться с нуля на единицу или наоборот.
Для снижения риска компания Google модифицировала универсальный менеджер памяти ION, дебютировавший в 2011 г. в составе Android 4.0, ограничив доступ к физически близкой памяти ядра.
Новая атака, получившая название RAMpage, нацелена на ION и заключается в непрерывном повторении цикла записи и обновления RAM до тех пор, пока в соседнем ряду не изменится бит, открывая возможность проникновения в устройство. Так описывает принцип действия нового эксплойта Том Спринг (Tom Spring) в Threatpost.
Уязвимыми к RAMpage являются всё мобильные устройства, базирующиеся на Android и оснащённые памятью LPDDR2, LPDDR3 или LPDDR4.
Команда, в которую входят представители четырёх университетов и двух частных компаний, опубликовала исследовательскую статью, в которой описана разработанная ими защита, GuardION. В настоящее время, авторы вместе с Google ищут способы снизить негативное влияние, оказываемое GuardION на быстродействие реальных мобильных приложений.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
| 0 |
|
