โทรศัพท์ Android ทุกรุ่นมีช่องโหว่อาละวาด

ดูเหมือนว่าอุปกรณ์ Android ที่ ใหม่กว่าอาจได้รับช่องโหว่ที่ค้นพบใหม่ที่เรียกว่า RAMpage ช่องโหว่นี้เป็นรูปแบบหนึ่งของการโจมตี Rowhammer ที่มีผลต่อ Dynamic Random Access Memory (DRAM)

RAMpage จะทำหน้าที่คล้ายกับช่องโหว่ Rowhammer

ช่องโหว่ Android เผยแพร่สู่สาธารณะผ่านบทความวิจัยเผยแพร่โดยทีมงานที่ประกอบด้วยสมาชิกจากมหาวิทยาลัยและ บริษัท เอกชน RAMpage เป็นชุดของการโจมตี Rowhammer ที่ใช้ DMA กับระบบปฏิบัติการ Android ล่าสุด ประกอบด้วย (1) รูทช่องโหว่และ (2) ชุดของสถานการณ์การใช้ประโยชน์จากแอพพลิเคชั่นต่อแอพ การป้องกันทั้งหมด"

ทีมไม่เพียง แต่แสดงให้โลกเห็นว่า RAMpage นั้นมีอยู่จริง แต่มันก็มีปัญหากับ GuardION GuardION ทำหน้าที่เป็น "การป้องกันแสงที่ป้องกันการโจมตีโดยใช้ DMA ซึ่งเป็นเวกเตอร์การโจมตีหลักของอุปกรณ์มือถือโดยแยกบัฟเฟอร์ DMA ที่มียศยาม" น่าเสียดายที่ Guardion ไม่ใช่โซลูชันที่สมบูรณ์และไม่สามารถทำอะไรกับ RAMPage ได้เนื่องจากรายละเอียดของทีมว่า "เพียง แต่ตอกย้ำความจริงที่ว่าการโจมตี Rowhammer ที่ใช้ DMA นั้นไม่สามารถพลิกบิตเป็นกระบวนการหรือหน่วยความจำเคอร์เนลได้อีกต่อไป" หมายความว่าเทคนิค Rowhammer อื่น ๆ ยังคงเป็นไปได้ที่จะละเมิดความปลอดภัยของโทรศัพท์มือถือที่ใช้ Android

ทีมอยู่ในกระบวนการแบ่งปันการค้นพบกับ Google ด้วย ความหวังว่าการป้องกันซอฟต์แวร์ที่ดีขึ้นสามารถนำไปใช้กับระบบปฏิบัติการ Android เวอร์ชันอนาคตได้

สิ่งนี้ทำให้เราตระหนักว่าโทรศัพท์มือถือมีความเสี่ยงต่อการเชื่อมต่ออินเทอร์เน็ตอย่างไร ที่เลวร้ายที่สุดของทั้งหมดในขณะนี้โทรศัพท์ใด ๆ อาจได้รับผลกระทบจากปัญหาความปลอดภัยที่ยังไม่เป็นที่รู้จักหรือยังไม่ได้ค้นพบ

Neowin ตัวอักษร