`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Что для вас является метрикой простоя серверной инфраструктуры?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

RAMpage физически атакует оперативную память Android-устройств

0 
 

Исследователи из ряда учреждений, включая Свободный университет Амстердама (Нидерланды) открыли новый вариант эксплойта Rowhammer, представляющий опасность для устройств на базе Android.

«Данная атака позволяет вредоносным приложениям вырваться из их песочницы и получить доступ ко всей системе, что обеспечивает преступнику полный контроль над целевым устройством», — сообщается в блоге Threatpost.

Сама оригинальная уязвимость Rowhammer была обнаружена в 2015 г. Она обусловлена объективными физическими законами — электрическим взаимодействием между смежными ячейками оперативной памяти (DRAM). «Бомбардировка» данными одного ряда ячеек DRAM с частотой тысячи раз в секунду заставляет биты в соседнем ряду переключаться с нуля на единицу или наоборот.

Для снижения риска компания Google модифицировала универсальный менеджер памяти ION, дебютировавший в 2011 г. в составе Android 4.0, ограничив доступ к физически близкой памяти ядра.

Новая атака, получившая название RAMpage, нацелена на ION и заключается в непрерывном повторении цикла записи и обновления RAM до тех пор, пока в соседнем ряду не изменится бит, открывая возможность проникновения в устройство. Так описывает принцип действия нового эксплойта Том Спринг (Tom Spring) в Threatpost.

Уязвимыми к RAMpage являются всё мобильные устройства, базирующиеся на Android и оснащённые памятью LPDDR2, LPDDR3 или LPDDR4.

Команда, в которую входят представители четырёх университетов и двух частных компаний, опубликовала исследовательскую статью, в которой описана разработанная ими защита, GuardION. В настоящее время, авторы вместе с Google ищут способы снизить негативное влияние, оказываемое GuardION на быстродействие реальных мобильных приложений.


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

0 
 

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT