Alt hvad du har brug for at vide om rampe-sikkerhedsudnyttelse

Den seneste sikkerhedsudnyttelse til at påvirke millioner af enheder kaldes RAMpage. Det er en variation af tidligere angreb, der bruger Rowhammer-hardwaresårbarheden til at køre ondsindet kode ved at ændre, hvad der er gemt i din enheds hukommelse (RAM) og har potentialet til datatab og for at tillade uautoriseret adgang. Med andre ord, nogen der bruger RAMpage kunne komme ind på din telefon og have kontrol.

Uhyggelige overskrifter, der siger "Hver Android-enhed siden 2012" er effektive til at få ordet ud, men de efterlader masser af spørgsmål. Vi kan svare på nogle af dem på sprog, som alle kan forstå.

Hvad er Rowhammer?

Du skal starte her for at forstå, hvordan denne udnyttelse fungerer. Rowhammer er et udtryk, der bruges til at beskrive et hardwareproblem, der påvirker computer RAM. Det er ikke teknisk en udnyttelse og sker på grund af fysiklovene.

Moderne RAM-chips er pakket så tæt, at elektricitet kan "lække" fra en del og påvirke en anden.

DDR2 og nyere RAM er pakket så tæt, at du elektrisk kan manipulere et område med RAM, og det vil påvirke et andet gennem elektrisk krydsning eller noget i retning af transistorlækage - hvor en komponent udstråler mere forvillet elektricitet, som dens naboer kan håndtere. Teoretisk set kan dette påvirke enhver siliciumbaseret computerhardware som videokort eller CPU'er.

Et angreb, der udnytter Rowhammer-effekten, kunne gøre det, der kaldes "bit flipping" og slå en enkelt bit i RAM fra den ene tilstand til den anden - slå den til eller fra, afhængigt af hvordan den blev indstillet før angrebet. Hvis den rigtige bit blev vendt, kunne en angriber ændre tilladelser til deres app og give den fuldstændig kontrol over din telefon.

RAMpage angriber ION på Android-enheder. Hvad er ION?

Der er mange måder at indlede et Rowhammer-angreb på. Der er endda eksempler (nu patchet af de fleste enhver virksomhed, der har brug for at lave patches) ved hjælp af netværkspakker eller Javascript, hvilket betyder, at det kunne ske bare ved at besøge en webside. RAMpage bruger ION-undersystemet til at starte angrebet.

ION lader apps tale med systemet om, hvor meget RAM de har brug for, mens de kører, og får det til at ske på en sikker og universel måde.

ION er et universelt generisk hukommelseshåndteringssystem, som Google føjede til Android-kernen i Ice Cream Sandwich. Du har brug for et undersystem til at styre og allokere hukommelse, fordi et program muligvis har brug for 10 bit (for eksempel) brugt hukommelse, men "standard" måder til at tildele hukommelse betyder, at 16 bit ville blive brugt. Sådan tæller de fleste computere - de går fra 0 til 4 til 8 til 16 til 32 osv. Hvis hver kørende proces reserverede mere hukommelse end den havde brug for, ville du have en masse tom hukommelse, der mener, at den skal bruges.

Virksomheder, der fremstiller smartphonechips, som Qualcomm eller Samsung, havde alle deres eget hukommelsesallokeringsværktøj. For at give Android mulighed for at bruge den "almindelige" (mainline) Linux-kernekilde tilføjede Google ION til Android-kernen, så alle producenter kunne skifte til at bruge den, og systemet ville være mere universelt. Og det gjorde de.

Hvordan fungerer RAMpage?

RAMpage angriper ION-undersystemet og får det til at hende skriver og opfrisker en række bits i den fysiske hukommelse i håb om, at det til sidst vil vende lidt i den tilstødende række. Dette kan potentielt give mulighed for, at en applikation får adgang til en anden applikations data, eller endda tillader den applikation at fungere som systemadministrator og have fuld kontrol.

RAMpage bryder den mest grundlæggende isolering mellem brugerapplikationer og operativsystemet. Mens apps typisk ikke har tilladelse til at læse data fra andre apps, kan et ondsindet program udforme en RAMpage-udnyttelse for at få administrativ kontrol og få fat i hemmeligheder, der er gemt i enheden.

Du bliver nødt til at installere en ondsindet app, der bruger RAMpage-angrebet, og da dette blev offentliggjort Google Play, og Amazons App Store tillader ikke, at der uploades nogen. Du bliver nødt til at få applikationen på andre måder og sidelad den.

Forskerne, der introducerede os til RAMpage, har en app til at teste sårbarhed såvel som en sikkerhedsapp til at forhindre angrebet. Du kan finde begge her.

Påvirker dette Windows- eller Apple-produkter?

Måske. Forskerne selv er ikke meget klar over spørgsmålet, men hævder, at RAMpage kunne have indflydelse på iOS, macOS, Windows-pc'er og endda sky-servere.

Vi bliver nødt til at vente på yderligere fund for at vide det med sikkerhed.

Bør jeg være bekymret?

Hver Android-enhed, der er lavet siden 2012 (hver telefon, der leveres med Ice Cream Sandwich eller nyere) bruger ION-undersystemet og har DDR2, DDR3 eller DDR4 RAM og er potentielt sårbar. Dette betyder, at du bestemt bør vide om RAMpage og andre Rowhammer-angreb.

At vende den rigtige bit har en 1 til 32 milliard chance for at ske på de fleste Android-telefoner - nogle har endnu højere odds.

Men at bruge et Rowhammer-angreb til at gøre en bestemt ting er ikke muligt. Det er enkelt nok at angribe en række bits i et RAM-modul, indtil en smule i en tilstødende række vipper, men det er næsten umuligt at vide, hvad der er skrevet til den tilstødende række. Software som Android eller iOS har indbygget beskyttelse, der sikrer, at der ikke er noget specifikt sted i hukommelsen, som en opgave skal skrives til, og det hele er tilfældigt.

En angriber kan ikke vide, hvilken bit der vil blive vendt, eller hvad den vil gøre. Det betyder, at det er som et spil roulette med et hjul, der har 32 milliarder slots for at bolden falder i. Tilfældig held findes, men disse odds er ekstremt lave.

Den 29. juni udsendte Google også følgende erklæring til os vedrørende RAMpage:

Vi har arbejdet tæt sammen med teamet fra Vrije Universiteit, og selvom denne sårbarhed ikke er et praktisk problem for det overvældende flertal af brugere, værdsætter vi enhver indsats for at beskytte dem og fremme området inden for sikkerhedsundersøgelser. Mens vi anerkender det teoretiske bevisbevis fra forskerne, er vi ikke opmærksomme på nogen udnyttelse mod Android-enheder.

Du skal være opmærksom på RAMpage, men der er ingen grund til at være bekymret for, at der vil ske noget med dig. Fortsæt med at bruge sund fornuft og installer kun apps, der kommer fra et sted, du har tillid til (ved at holde sig til Google Play er en god idé) og fortsæt som normalt.

Opdateret 29. juni 2018: Tilføjet erklæring fra Google.