Kerentanan RAMpage Boleh Menyebabkan Kesedihan pada Semua Peranti Android Moden

O'Reilly, Open Handset Alliance

CVE-2018-9442, yang dikenal sebagai RAMpage di media, mungkin menjadi masalah dengan semua Perangkat Android yang dikeluarkan sejak tahun 2012. Kerentanannya agak berbeza dari masalah Rowhammer, yang mengeksploitasi bug perkakasan yang terdapat dalam kad memori moden. Ini nampaknya ada kaitan dengan cara kerja teknologi rakaman volatil berasaskan semikonduktor.

Penyelidik melakukan ujian beberapa tahun yang lalu mengenai bagaimana kitaran membaca / menulis berulang mempengaruhi sel memori. Apabila permintaan dihantar berulang-ulang ke baris sel yang sama, operasi membuat medan elektrik. Medan ini secara teori dapat mengubah data yang disimpan di kawasan RAM yang lain.

Perubahan Rowhammer yang disebut ini boleh menyebabkan masalah pada PC dan juga peranti Android. Penggunaan kreatif dapat memungkinkan pelaksanaan kod sewenang-wenangnya.

Secara khusus, kerentanan RAMpage secara hipotetis memungkinkan serangan jenis Rowhammer menggunakan paket rangkaian dan kod JavaScript. Sebilangan peranti mudah alih tidak dapat memproses serangan ini dengan betul, dan tentunya tidak seberat yang menggunakan kad GPU pada PC desktop. Walaupun begitu, masalah dengan modul RAM yang dihantar sejak tahun 2012 cukup banyak sehingga para penyelidik dengan cepat berusaha mengurangkannya.

Walaupun jurutera Cupertino kemungkinan besar tidak menyedari penyelidikan ini pada masa itu, perbezaan mendasar dalam cara reka bentuk peranti Apple bermaksud bahawa telefon bimbit yang menjalankan iOS mungkin tidak begitu rentan dengan peranti Android. Aplikasi baru mendakwa dapat menguji sama ada peranti anda mengalami kerentanan ini atau tidak, dan ia mungkin menjadi muat turun yang popular dalam beberapa minggu ke depan.

Beberapa pakar keselamatan Unix telah menimbulkan kebimbangan mengenai keadaan aplikasi ini sekarang. Walaupun alat yang ada sepertinya merupakan alat yang dirancang dengan baik, ada risiko yang mungkin tidak ada di masa depan.

Penyerang boleh menyiarkan versi sumber terbuka yang bersih dari aplikasi masa depan ditambah dengan binari yang mempunyai eksploitasi. Ini boleh menyebabkan individu yang berfikiran keselamatan memasang eksploitasi.

Alat semasa tersedia dari repositori rasmi, dan pemaju mendesak pengguna hanya untuk memasang alat seperti yang tersedia dari saluran ini. Sangat tidak mungkin apa-apa yang keluar dari mereka menjadi mangsa kejuruteraan sosial jenis ini.