Все выпущенные за последние 6 лет Android-устройства подвержены опасной уязвимости

Добавлено — 29.06.2018

Практически все гаджеты на базе ОС Android, выпущенные с 2012 года, подвержены уязвимости под названием RAMpage (CVE-2018-9442). Проблема, обнаруженная международной группой исследователей из нескольких университетов, является вариацией другой уязвимости – Rowhammer, позволяющей осуществлять манипуляции с битами (bit-flipping) и получить привилегии ядра.

Метод эксплуатации Rowhammer заключается в «долблении» рядов ячеек памяти в устройствах DRAM для того, чтобы вынудить ячейки переключиться из одного состояния в другое. Концепция основана на факте, что ячейки памяти в устройствах DRAM становятся все плотнее и плотнее. Таким образом, производителям становится все сложнее предотвратить перетекание электронов от одной ячейки к другой. Запрашивая целевые ячейки DRAM снова и снова, злоумышленник может провоцировать возмущение в соседних ячейках, вызывая переключение битов в них при определенных обстоятельствах.

RAMpage нарушает изоляцию между различными приложениями и операционной системой. Хотя обычно у приложений нет разрешения на чтение данных других программ, вредоносное приложение может проэксплуатировать RAMpage, получить права администратора и доступ к контенту на устройстве, в том числе к паролям, хранимым в браузере или менеджере паролей, личным фотографиям, электронным письмам, сообщениям, рабочим документам и пр.

Уязвимость RAMpage была обнаружена в подсистеме ION — драйвере памяти, используемом в Android, начиная с версии 4.0 Ice Cream Sandwich. В настоящее время исследователи находятся в процессе изучения уязвимости. По их мнению, проблема распространяется на Android-гаджеты, но может затрагивать и устройства Apple, домашние компьютеры и облачные серверы. Как отмечается, самостоятельно обнаружить вмешательство в работу памяти невозможно.

Специалисты протестировали атаку только на смартфоне LG4, но уверены, что уязвимость потенциально распространяется на устройства, поставляемые с памятью LPDDR2, LPDDR3 или LPDDR4, то есть практически все мобильные устройства, вышедшие с 2012 года.

Эксперты также опубликовали инструмент GuardION для снижения риска эксплуатации RAMpage.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
24.01.2019 — nika
Samsung Galaxy J6 Plus - Телефоны
Пока всем довольна, за такую цену в нем все идеально! Телефон нравится, камера классная, снимки выходят хорошие, звук тоже хороший...
24.01.2019 — vaksa
Samsung Galaxy S8 Plus - Телефоны
Внешний вид конечно шикарный, но задняя крышка хрупкая, стеклянная, сам телефон скользкий, поэтому приходится носить в чехле, кото...
Еще?

TOP-модели
Samsung Galaxy S6
Samsung Notebook 9 Pro
Samsung QE85Q900RAU
Samsung Notebook Odyssey



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.