RAMpage физически атакует оперативную память Android-устройств

6 июль, 2018 - 09:35

Исследователи из ряда учреждений, включая Свободный университет Амстердама (Нидерланды) открыли новый вариант эксплойта Rowhammer, представляющий опасность для устройств на базе Android.

«Данная атака позволяет вредоносным приложениям вырваться из их песочницы и получить доступ ко всей системе, что обеспечивает преступнику полный контроль над целевым устройством», — сообщается в блоге Threatpost.

Сама оригинальная уязвимость Rowhammer была обнаружена в 2015 г. Она обусловлена объективными физическими законами — электрическим взаимодействием между смежными ячейками оперативной памяти (DRAM). «Бомбардировка» данными одного ряда ячеек DRAM с частотой тысячи раз в секунду заставляет биты в соседнем ряду переключаться с нуля на единицу или наоборот.

Для снижения риска компания Google модифицировала универсальный менеджер памяти ION, дебютировавший в 2011 г. в составе Android 4.0, ограничив доступ к физически близкой памяти ядра.

Новая атака, получившая название RAMpage, нацелена на ION и заключается в непрерывном повторении цикла записи и обновления RAM до тех пор, пока в соседнем ряду не изменится бит, открывая возможность проникновения в устройство. Так описывает принцип действия нового эксплойта Том Спринг (Tom Spring) в Threatpost.

Уязвимыми к RAMpage являются всё мобильные устройства, базирующиеся на Android и оснащённые памятью LPDDR2, LPDDR3 или LPDDR4.

Команда, в которую входят представители четырёх университетов и двух частных компаний, опубликовала исследовательскую статью, в которой описана разработанная ими защита, GuardION. В настоящее время, авторы вместе с Google ищут способы снизить негативное влияние, оказываемое GuardION на быстродействие реальных мобильных приложений.