Viss, kas jums jāzina par trakotās drošības izmantošanu

Jaunākais drošības izmantojums, kas ietekmē miljoniem ierīču, tiek saukts par RAMpage. Tā ir iepriekšējo uzbrukumu variācija, kas izmanto Rowhammer aparatūras ievainojamību, lai palaistu ļaunprātīgu kodu, mainot ierīces atmiņā (RAM) saglabāto saturu, kā arī datu zaudēšanas potenciālu un atļaujot neatļautu piekļuvi. Citiem vārdiem sakot, kāds, kas izmanto RAMpage, varētu iekļūt jūsu tālrunī un kontrolēt to.

Biedējošie virsraksti, kuros teikts: “Ikviena Android ierīce kopš 2012. gada” ir efektīvi, lai panāktu vārda izplatīšanu, taču tie atstāj daudz jautājumu. Uz dažiem no tiem mēs varam atbildēt valodā, kuru visi saprot.

Kas ir Rowhammer?

Jums jāsāk šeit, lai saprastu, kā šī izmantošana darbojas. Rowhammer ir termins, ko izmanto, lai aprakstītu aparatūras problēmu, kas ietekmē datora RAM. Tas nav tehniski izmantojams un notiek fizikas likumu dēļ.

Mūsdienu RAM mikroshēmas ir iesaiņotas tik blīvi, ka elektrība var "noplūst" no vienas puses un ietekmēt otru.

DDR2 un jaunāka operatīvā atmiņa ir iesaiņota tik blīvi, ka jūs varat elektriski manipulēt ar vienu operatīvās atmiņas apgabalu, un tas ietekmēs citu caur elektrisko šķērsrunu vai kaut ko līdzīgu tranzistora noplūdei - kur viens komponents izstaro vairāk klaiņojošas elektrības, ar kuru var rīkoties kaimiņi. Teorētiski tas var ietekmēt jebkuru uz silīcija balstītu datoru aparatūru, piemēram, videokartes vai CPU.

Uzbrukums, kas izmanto Rowhammer efektu, var darīt to, ko sauc par "bitu pārvēršanu", un pārvērst vienu bitu RAM no viena stāvokļa uz otru - ieslēgt vai izslēgt to atkarībā no tā, kā tas tika iestatīts pirms uzbrukuma. Ja tika pagriezts pareizais bits, uzbrucējs varēja mainīt savas lietotnes atļaujas un pilnībā pārvaldīt jūsu tālruni.

RAMpage uzbrūk ION Android ierīcēs. Kas ir ION?

Ir daudz veidu, kā ierosināt Rowhammer uzbrukumu. Ir pat piemēri (tagad tos ielāgo gandrīz katrs uzņēmums, kuram jāgatavo ielāpi), izmantojot tīkla paketes vai Javascript, kas nozīmē, ka tas varētu notikt, vienkārši apmeklējot vietni. Uzbrukuma sākšanai RAMpage izmanto ION apakšsistēmu.

ION ļauj lietotnēm sarunāties ar sistēmu par to, cik daudz RAM tām ir nepieciešams, kamēr tās darbojas, pēc tam ļauj tam notikt drošā un universālā veidā.

ION ir universāla vispārēja atmiņas pārvaldības sistēma, kuru Google pievienoja Android kodolam Ice Cream Sandwich. Jums nepieciešama apakšsistēma, lai pārvaldītu un piešķirtu atmiņu, jo programmai varētu būt nepieciešami 10 biti (piemēram) izmantotās atmiņas, bet “standarta” veidi atmiņas sadalīšanai būtu 16 biti. Šādi skaitās lielākā daļa datoru - tiem ir no 0 līdz 4 līdz 8 līdz 16 līdz 32 un tā tālāk. Ja katram palaišanas procesam būtu atvēlēts vairāk atmiņas, nekā vajadzīgs, jums būtu daudz tukšu atmiņu, kas domā, ka tā ir jāizmanto.

Uzņēmumiem, kas ražo viedtālruņu mikroshēmas, piemēram, Qualcomm vai Samsung, visiem bija savs atmiņas piešķiršanas rīks. Lai ļautu Android izmantot "parasto" (galvenā līnijas) Linux kodola avotu, Google pievienoja ION Android kodolam, lai visi ražotāji varētu pāriet uz tā izmantošanu, un sistēma būtu universālāka. Un viņi to arī izdarīja.

Kā darbojas RAMpage?

RAMpage uzbrūk ION apakšsistēmai un liek tai neprātīgi rakstīt un atsvaidzināt bitu rindu fiziskajā atmiņā, cerot, ka tā galu galā mazliet uzslīdēs blakus esošajā rindā. Tas potenciāli var ļaut vienai lietojumprogrammai piekļūt citas programmas datiem vai pat ļaut šai lietojumprogrammai darboties kā sistēmas administratoram un pilnībā kontrolēt to.

RAMpage pārtrauc visvienkāršāko izolāciju starp lietotāju lietojumprogrammām un operētājsistēmu. Lai gan lietotnēm parasti nav atļauts lasīt datus no citām lietotnēm, ļaunprātīga programma var izveidot RAMpage, lai iegūtu administratīvu kontroli un iegūtu ierīcē glabātos noslēpumus.

Jums būs jāinstalē ļaunprātīga lietotne, kas izmanto RAMpage uzbrukumu, un tā kā tā tika publiskota Google Play un Amazon App Store neļaus nevienu to augšupielādēt. Jums būtu jāiegūst lietojumprogramma, izmantojot citus līdzekļus, un jāielādē tā no citas puses.

Pētniekiem, kuri mūs iepazīstināja ar RAMpage, ir lietotne ievainojamības pārbaudei, kā arī drošības lietotne uzbrukuma novēršanai. Jūs varat atrast abus šeit.

Vai tas ietekmē Windows vai Apple produktus?

Var būt. Paši pētnieki nav pārāk skaidri par šo jautājumu, bet apgalvo, ka RAMpage varētu ietekmēt iOS, macOS, Windows personālos datorus un pat mākoņa serverus.

Mums būs jāgaida papildu atradumi, lai tos droši zinātu.

Vai man vajadzētu uztraukties?

Katrā Android ierīcē, kas ražota kopš 2012. gada (katrā tālrunī, kas piegādāts kopā ar Ice Cream Sandwich vai vēlāk), tiek izmantota ION apakšsistēma, tajā ir DDR2, DDR3 vai DDR4 RAM, un tā ir potenciāli neaizsargāta. Tas nozīmē, ka jums noteikti jāzina par RAMpage un citiem Rowhammer uzbrukumiem.

Palaižot pareizo bitu, lielākajā daļā Android tālruņu ir iespējama 1 līdz 32 miljardi iespēju - dažiem ir vēl lielākas izredzes.

Bet izmantot Rowhammer uzbrukumu konkrētas lietas veikšanai nav iespējams. Tas ir pietiekami vienkārši, lai uzbruktu vienai bitu rindai RAM modulī, līdz mazliet blakus esošajā rindā pārvēršas, taču ir gandrīz neiespējami zināt, kas ir uzrakstīts uz blakus esošo rindu. Programmatūrai, piemēram, Android vai iOS, ir iebūvētas aizsardzības, kas nodrošina, ka atmiņā nav noteiktas vietas, jebkuram uzdevumam ir jāraksta, un visa tā ir nejauša.

Uzbrucējs nevar zināt, kāds bits tiks pārlikts vai ko tas darīs. Tas nozīmē, ka tā ir kā spēle ar ruleti ar riteni, kurā ir 32 miljardi laika nišu, lai bumba iekristu. Nejauša veiksme pastāv, taču šīs izredzes ir ārkārtīgi zemas.

Turklāt 29. jūnijā Google izdeva mums šādu paziņojumu par RAMpage:

Mēs esam cieši sadarbojušies ar Vrije Universiteit komandu, un, lai gan šī ievainojamība praktiski nerada bažas lielākajai daļai lietotāju, mēs novērtējam centienus aizsargāt viņus un virzīties uz priekšu drošības pētījumu jomā. Kaut arī mēs atzīstam pētnieku teorētiskos koncepcijas pierādījumus, mēs nezinām par jebkādu izmantošanu pret Android ierīcēm.

Jums jāzina par RAMpage, taču nav jāuztraucas, ka ar jums kaut kas notiks. Turpiniet izmantot veselo saprātu un instalējiet tikai tādas lietotnes, kuras nāk no vietas, kurai uzticaties (pieturēšanās pie Google Play ir lieliska ideja) un darbojas kā parasti.

Atjaunināts 2018. gada 29. jūnijs: Pievienots Google paziņojums.