Alla androidtelefoner utsätts för överbelastningssårbarhet

Det verkar som om nyare Android- enheter skulle kunna utsättas för en ny upptäckt sårbarhet som kallas RAMpage. Sårbarheten är en variation av Rowhammer- attacken som påverkar Dynamic Random Access Memory (DRAM).

RAMpage fungerar på samma sätt som Rowhammer- sårbarheten

Android-sårbarheten offentliggjordes genom en forskningsartikel publicerad av ett team bestående av medlemmar från universitet och privata företag. RAMpage är en uppsättning DMA-baserade Rowhammer-attacker mot det senaste Android-operativsystemet, bestående av (1) en root exploit och (2) en serie app-till-app exploateringsscenarier som förhindrar alla försvar."

Teamet har inte bara visat världen att RAMpage finns, utan det har också ett problem med GuardION. GuardION fungerar som ett "lätt försvar som förhindrar attacker baserade på DMA, den primära attackvektorn för mobila enheter, och isolerar DMA-buffertar med vakter. Tyvärr är GuardION inte en komplett lösning och kan inte göra någonting mot RAMPage, eftersom teamet beskriver att det "förstärker det faktum att DMA-baserade Rowhammer-attacker inte längre kan vända bitar i en annan process eller kärnminne", vilket betyder att andra Rowhammer-tekniker fortfarande är möjliga för att bryta säkerheten för Android-baserade mobiltelefoner.

Teamet håller på att dela sina resultat med Google i hopp om att bättre programvaruförsvar kan implementeras i framtida versioner av Android-operativsystemet.

Detta får oss att inse hur sårbara mobiltelefoner är anslutna till Internet. Värst av allt, just nu kan alla telefoner påverkas av säkerhetsproblem som inte ens är kända eller ännu inte har upptäckts.

Neowin typsnitt