Kaikki mitä sinun tarvitsee tietää riehua tietoturvasta

Viimeisin tietoturvahyöty, joka vaikuttaa miljooniin laitteisiin, on nimeltään RAMpage. Se on muunnelma aiemmista hyökkäyksistä, jotka käyttävät Rowhammer-laitteiston haavoittuvuutta haitallisen koodin suorittamiseen muuttamalla laitteesi muistiin (RAM) tallennettua sisältöä ja aiheuttaen mahdollisuuden tietojen menetykseen ja luvattoman pääsyn sallimiseen. Toisin sanoen joku RAMpage -sovellus voi päästä puhelimeesi ja hallita sitä.

Pelottavat otsikot, joissa sanotaan "Jokainen Android-laite vuodesta 2012", ovat tehokkaita sanan saamiseksi, mutta ne jättävät paljon kysymyksiä. Voimme vastata joihinkin niistä kielillä, jonka kaikki ymmärtävät.

Mikä on Rowhammer?

Sinun on aloitettava tästä ymmärtääksesi kuinka tämä hyväksikäyttö toimii. Rowhammer on termi, jota käytetään kuvaamaan laitteisto-ongelma, joka vaikuttaa tietokoneen RAM-muistiin. Se ei ole teknisesti hyväksikäyttö ja tapahtuu fysiikan lakien takia.

Nykyaikaiset RAM-sirut on pakattu niin tiheästi, että sähkö voi "vuotaa" toisesta osasta ja vaikuttaa toiseen.

DDR2 ja uudempi RAM on pakattu niin tiheästi, että voit manipuloida sähköisesti yhtä RAM-aluetta ja se vaikuttaa toiseen sähköisen ylikuormituksen tai muun transistorin vuodon kaltaisella tavalla - jossa yksi komponentti säteilee enemmän kuluttavaa sähköä, jota naapurit voivat käsitellä. Teoreettisesti tämä voi vaikuttaa mihin tahansa piipohjaiseen tietokonelaitteistoon, kuten näytönohjaimiin tai suorittimiin.

Hyökkäys, joka hyödyntää Rowhammer-ilmiötä, voi tehdä niin kutsutun "bitin kääntö" ja kääntää yhden bitin RAM-muistissa tilasta toiseen - ottaa sen käyttöön tai poistaa sen käytöstä riippuen siitä, kuinka se asetettiin ennen hyökkäystä. Jos oikea bitti käännettiin, hyökkääjä voi muuttaa sovelluksensa käyttöoikeuksia ja antaa sille täydellisen hallinnan puhelimessa.

RAMpage hyökkää ION: iin Android-laitteissa. Mikä on ION?

Rowhammer-hyökkäyksen aloittamiseksi on monia tapoja. On jopa esimerkkejä (joita useimmat jokaisesta yrityksestä, jotka joutuvat tekemään korjauksia), käyttävät verkkopaketteja tai Javascriptiä, mikä tarkoittaa, että se voi tapahtua vain käymällä verkkosivulla. RAMpage käyttää ION-alijärjestelmää hyökkäyksen käynnistämiseen.

ION antaa sovellusten puhua järjestelmän kanssa siitä, kuinka paljon RAM-muistia he tarvitsevat ajon aikana, jolloin se tapahtuu turvallisella ja yleisellä tavalla.

ION on yleinen yleinen muistinhallintajärjestelmä, jonka Google lisäsi Android-ytimeen Ice Cream Sandwich -sovelluksessa. Tarvitset alijärjestelmän muistin hallitsemiseksi ja allokoimiseksi, koska ohjelma voi tarvita esimerkiksi 10 bittiä käytettyä muistia, mutta "vakio" tapoja muistin allokoimiseksi tarkoittaa, että käytettäisiin 16 bittiä. Näin useimmat tietokoneet laskevat - ne siirtyvät välillä 0 - 4 - 8 - 16 - 32 ja niin edelleen. Jos jokaisessa käynnissä olevassa prosessissa olisi varattu enemmän muistia kuin tarvitaan, sinulla olisi paljon tyhjää muistia, jonka mielestä sitä on käytettävä.

Älypuhelimien siruja valmistavilla yrityksillä, kuten Qualcommilla tai Samsungilla, oli kaikilla oma muistinjakoväline. Jotta Android voisi käyttää "tavallista" (päälinja) Linux-ytimen lähdettä, Google lisäsi ION: n Android-ytimeen, jotta kaikki valmistajat voisivat siirtyä käyttämään sitä ja järjestelmä olisi universaalisempi. Ja he tekivät.

Kuinka RAMpage toimii?

RAMpage hyökkää ION-alijärjestelmään ja saa sen kirjoittamaan ja päivittämään raivokkaasti bittirivin fyysiseen muistiin siinä toivossa, että se lopulta kääntyy vähän viereiselle riville. Tämä voi mahdollisesti antaa yhden sovelluksen päästä toisen sovelluksen tietoihin tai jopa antaa sovelluksen toimia järjestelmänvalvojana ja olla täysin hallinnassa.

RAMpage rikkoo tärkeimmän eristyksen käyttäjän sovellusten ja käyttöjärjestelmän välillä. Vaikka sovelluksilla ei yleensä ole lukemista muiden sovellusten tietoja, haittaohjelma voi tehdä RAM-sivun hyväksikäyttöön hallintotoiminnan saamiseksi ja laitteeseen tallennettujen salaisuuksien hallitsemiseksi.

Sinun olisi asennettava haittaohjelma, joka käyttää RAMpage-hyökkäystä, ja koska se tehtiin julkiseksi Google Play ja Amazonin App Store -sovellus ei salli minkään lataamista. Sinun on haettava sovellus muilla keinoilla ja lataa se sivuille.

RAMpage-sivulle tutustuneilla tutkijoilla on sovellus haavoittuvuuden testaamiseksi sekä tietoturvasovellus hyökkäyksen estämiseksi. Löydät molemmat täältä.

Vaikuttaako tämä Windows- tai Apple-tuotteisiin?

Ehkä. Tutkijat itse eivät ole kovin selkeitä aiheesta, mutta väittävät, että RAMpage saattaa vaikuttaa iOS-, MacOS-, Windows-tietokoneisiin ja jopa pilvipalvelimiin.

Meidän on odotettava uusia havaintoja tietävämme varmasti.

Pitäisikö minun olla huolissani?

Jokainen vuoden 2012 jälkeen valmistettu Android-laite (jokainen matkapuhelin, joka toimitetaan Ice Cream Sandwich -sovelluksen tai uudemman mukana) käyttää ION-alijärjestelmää ja siinä on DDR2-, DDR3- tai DDR4-RAM-muisti, ja se on potentiaalisesti haavoittuvainen. Tämä tarkoittaa, että sinun pitäisi ehdottomasti tietää RAMpagesta ja muista Rowhammer-hyökkäyksistä.

Oikean osuuden läpikäynnillä on todennäköisyys yhden tuhatta-miljardia suuremmassa osassa Android-puhelimia - joillakin on vielä suurempi kertoimet.

Mutta Rowhammer-hyökkäyksen käyttäminen tietyn asian tekemiseen ei ole mahdollista. Se on tarpeeksi yksinkertainen hyökätä yhden bittirivin RAM-moduuliin, kunnes viereisessä rivissä oleva bitti kääntyy, mutta on lähes mahdotonta tietää, mitä sille viereiselle riville on kirjoitettu. Android- tai iOS-kaltaisissa ohjelmissa on sisäänrakennetut suojaukset, jotka varmistavat, että muistissa ei ole tiettyä paikkaa, joille tehtävät on kirjoitettava, ja koko asia on satunnainen.

Hyökkääjä ei tiedä mitä bittiä käännetään tai mitä se aikoo tehdä. Tämä tarkoittaa, että se on kuin rulettipeli pyörällä, jolla on 32 miljardia lähtöpaikkaa pallon laskeutumiseen. Satunnaista onnea, mutta nämä kertoimet ovat erittäin pienet.

Lisäksi Google antoi 29. kesäkuuta meille seuraavan lausunnon RAM-sivusta:

Olemme tehneet tiivistä yhteistyötä Vrije Universiteit -ryhmän kanssa, ja vaikka tämä haavoittuvuus ei ole käytännöllinen huolenaihe valtaosalle käyttäjille, arvostamme kaikkia pyrkimyksiä heidän suojelemiseksi ja tietoturvatutkimuksen edistämiseksi. Vaikka tunnustamme tutkijoiden teoreettisen todistuksen käsitteestä, emme ole tietoisia Android-laitteiden hyväksikäytöstä.

Sinun tulisi olla tietoinen RAM-sivusta, mutta sinun ei tarvitse olla huolissasi siitä, että sinulle tapahtuu jotain. Jatka terveen järjen käyttöä ja asenna vain sellaisia ​​sovelluksia, jotka ovat lähtöisin luotetusta paikasta (pysyminen Google Playssa on hieno idea) ja jatkavat normaalisti.

Päivitetty 29. kesäkuuta 2018: Lisätty Google-lausunto.