html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Уязвимость RAMpage представляет угрозу для всех Android-устройств, выпущенных после 2012 года

Специалисты Амстердамского свободного университета, индийского Университета «Амрита», Калифорнийского университета в Санта-Барбаре, а также эксперты EURECOM опубликовали доклад (PDF) об уязвимости RAMpage, получившей идентификатор CVE-2018-9442. Баг является новейшей вариацией атаки Rowhammer и угрожает всем устройствам на Android, произведенным после 2012 года.

Еще в  2014 году исследователи из университета Карнеги-Меллона разработали атаку Rowhammer. Ее суть сводилась к тому, что определенное воздействие на ячейки памяти может привести к тому, что электромагнитное излучение повлияет на соседние ячейки, и значения битов в них изменятся.

За прошедшие годы исследователи успели доказать, что перед Rowhammer уязвима память DDR3 и DDR4, SSD. Данную технику атак также научились эксплуатировать через JavaScript и успели приспособить против Microsoft Edge и виртуальных машин Linux. А устройства, работающие под управлением Android оказались уязвимы перед производной от Rowhammer – проблемой DRammer.

Свежий доклад рассказывает о технике RAMpage, которая основывается на принципах DRammer и идет еще дальше, позволяя модифицировать данные на Android-устройстве и получать root-права. Хуже того, эксперты считают, что RAMpage может представлять угрозу не только для смартфонов и планшетов на Android, но также для домашних ПК, облачных серверов и устройств компании Apple.

«RAMpage ломает фундаментальную изоляцию между пользовательскими приложениями и операционной системой. Как правило, приложениям не разрешено читать данные других приложений, но вредоносная программа с эксплоитом RAMpage может получить административный контроль и доступ к секретам, хранящимся на устройстве.

Это может касаться ваших паролей, хранящихся в менеджере или браузере, ваших личных фото, писем, сообщений в мессенджерах и даже секретной рабочей документации», — гласит доклад специалистов.

Отличие RAMpage от DRammer заключается в том, что новая техника атак концентрируется на подсистеме памяти Android, ION, появившейся в составе ОС в 2011 году, после релиза Android 4.0 (Ice Cream Sandwich). По сути, ION – это часть операционной системы, отвечающая за распределение ячеек памяти между приложениями и ОС. RAMpage помогает атакующему нарушить границы между приложениями и ОС, что в итоге позволяет установить абсолютный контроль над уязвимым устройством.

Исследователи продемонстрировали использование RAMpage на примере смартфона LG4, однако они предупреждают, что любое устройство, оснащенное памятью LPDDR2, LPDDR3 и LPDDR4, теоретически уязвимо. То есть проблема опасна как минимум для всех Android-гаджетов, выпущенных после 2012 года.

Специалисты уже модифицировали приложение, позволявшее определить уязвимость устройства перед проблемой DRammer, и теперь оно умеет определять и уязвимость перед RAMpage. В Google Play Store приложения пока нет, однако его можно загрузить и установить вручную отсюда.

Кроме того, специалисты представили защитный инструмент GuardION, который является своего рода щитом для ION и защищает подсистему от эксплуатации техники RAMpage. Исходный код решения уже опубликован на GitHub.

Издание Android Central получило официальный комментарий от представителей Google, которые сообщили, что тесно сотрудничают с экспертами Амстердамского свободного университета и работают над исправлением проблемы, хотя она вряд ли представляет массовую опасность для пользователей.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • память
          • microsoft
          • браузер
          • google play
          • apple
          • планшет
          • linux
          • приложения
          • смартфон
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции