ทุกสิ่งที่คุณต้องรู้เกี่ยวกับการใช้ประโยชน์จากความปลอดภัยอาละวาด

ช่องโหว่ด้านความปลอดภัยล่าสุดที่ส่งผลกระทบต่ออุปกรณ์นับล้านเรียกว่า RAMpage เป็นรูปแบบของการโจมตีก่อนหน้านี้ที่ใช้ช่องโหว่ฮาร์ดแวร์ Rowhammer เพื่อเรียกใช้รหัสที่เป็นอันตรายโดยการเปลี่ยนแปลงสิ่งที่เก็บไว้ในหน่วยความจำ (RAM) ของอุปกรณ์และมีโอกาสสูญเสียข้อมูลและอนุญาตการเข้าถึงที่ไม่ได้รับอนุญาต กล่าวอีกนัยหนึ่งคนที่ใช้ RAMpage สามารถเข้ามาในโทรศัพท์ของคุณและควบคุมได้

หัวข้อข่าวที่น่ากลัวที่พูดว่า "อุปกรณ์ Android ทุกเครื่องตั้งแต่ปี 2012" มีประสิทธิภาพในการกำจัดคำ แต่พวกเขามีคำถามมากมาย เราสามารถตอบคำถามเหล่านั้นเป็นภาษาที่ทุกคนเข้าใจได้

Rowhammer คืออะไร

คุณต้องเริ่มต้นที่นี่เพื่อทำความเข้าใจว่าการหาประโยชน์นี้ทำงานอย่างไร Rowhammer เป็นคำที่ใช้เพื่ออธิบายปัญหาฮาร์ดแวร์ที่มีผลต่อ RAM คอมพิวเตอร์ มันไม่ได้ใช้ประโยชน์ทางเทคนิคและเกิดขึ้นเพราะกฎของฟิสิกส์

ชิป RAM ที่ทันสมัยนั้นบรรจุอย่างหนาแน่นเพื่อให้กระแสไฟฟ้าสามารถ "รั่ว" จากส่วนหนึ่งและส่งผลกระทบต่ออีกส่วนหนึ่ง

DDR2 และ RAM ที่ใหม่กว่ามีการบรรจุหนาแน่นดังนั้นคุณสามารถจัดการ RAM ด้วยไฟฟ้าและมันจะส่งผลกระทบต่ออีกอันหนึ่งผ่าน crosstalk ไฟฟ้าหรือสิ่งที่คล้ายกับการรั่วไหลของทรานซิสเตอร์ - ที่หนึ่งองค์ประกอบกระจายกระแสไฟฟ้าที่หลงทางมากขึ้น ตามหลักวิชานี้สามารถส่งผลกระทบต่อฮาร์ดแวร์คอมพิวเตอร์ที่ใช้ซิลิกอนเช่นการ์ดวิดีโอหรือซีพียู

การโจมตีที่ใช้เอฟเฟกต์ Rowhammer สามารถ ทำสิ่งที่เรียกว่า "การพลิกบิต" และเปิดบิตใน RAM จากสถานะหนึ่งไปอีกสถานะหนึ่ง - เปิดหรือปิดขึ้นอยู่กับวิธีการตั้งค่าก่อนการโจมตี หากบิตด้านขวาถูกพลิกผู้โจมตีสามารถเปลี่ยนการอนุญาตสำหรับแอพของตนและให้การควบคุมโทรศัพท์ของคุณอย่างสมบูรณ์

RAMpage โจมตี ION บนอุปกรณ์ Android ไอออนคืออะไร

มีหลายวิธีในการเริ่มการโจมตี Rowhammer มีตัวอย่างแม้กระทั่ง (ตอนนี้แพตช์โดยส่วนใหญ่ทุก บริษัท ที่ต้องทำแพทช์) โดยใช้แพ็คเก็ตเครือข่ายหรือ Javascript ซึ่งหมายความว่ามันอาจเกิดขึ้นเพียงแค่ไปที่หน้าเว็บ RAMpage ใช้ระบบย่อย ION เพื่อเริ่มการโจมตี

ION อนุญาตให้แอปพลิเคชันพูดคุยกับระบบเกี่ยวกับจำนวน RAM ที่ต้องการในขณะที่ใช้งานจากนั้นทำให้เกิดขึ้นอย่างปลอดภัยและเป็นสากล

ION เป็นระบบจัดการหน่วยความจำทั่วไปที่ Google เพิ่มลงในเคอร์เนล Android ใน Ice Cream Sandwich คุณต้องการระบบย่อยในการจัดการและจัดสรรหน่วยความจำเนื่องจากโปรแกรมอาจต้องการหน่วยความจำ 10 บิต (ตัวอย่าง) ที่ใช้ แต่วิธี "มาตรฐาน" สำหรับการจัดสรรหน่วยความจำหมายความว่าจะใช้ 16 บิต นั่นเป็นวิธีที่คอมพิวเตอร์ส่วนใหญ่นับ - พวกมันไปจาก 0 ถึง 4 ถึง 8 ถึง 16 ถึง 32 และอื่น ๆ หากกระบวนการทำงานทุกหน่วยความจำสำรองมากกว่าที่คุณต้องการคุณจะมีหน่วยความจำว่างมากมายที่คิดว่าจำเป็นต้องใช้

บริษัท ที่ผลิตชิปสมาร์ทโฟนเช่น Qualcomm หรือ Samsung ล้วนมีเครื่องมือจัดสรรหน่วยความจำของตัวเอง เพื่อให้ Android ใช้แหล่งที่มาของเคอร์เนล "ปกติ" (การฉีดยา) ลินุกซ์ Google ได้เพิ่ม ION ลงในเคอร์เนล Android เพื่อให้ผู้ผลิตทั้งหมดสามารถสลับไปใช้งานได้และระบบจะเป็นสากลมากขึ้น และพวกเขาก็ทำ

RAMpage ทำงานอย่างไร

RAMpage โจมตีระบบย่อย ION และทำให้มันเขียนและรีเฟรชแถวของบิตในหน่วยความจำทางกายภาพอย่างเมามันโดยหวังว่าในที่สุดมันจะพลิกบิตในแถวที่อยู่ติดกัน สิ่งนี้อาจทำให้แอปพลิเคชันหนึ่งสามารถเข้าถึงข้อมูลของแอปพลิเคชันอื่นหรืออนุญาตให้แอปพลิเคชันนั้นทำหน้าที่เป็นผู้ดูแลระบบและมีการควบคุมเต็มรูปแบบ

RAMpage แบ่งการแยกพื้นฐานที่สำคัญที่สุดระหว่างแอปพลิเคชันผู้ใช้และระบบปฏิบัติการ แม้ว่าโดยทั่วไปแล้วแอปจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากแอพอื่น ๆ แต่โปรแกรมที่เป็นอันตรายสามารถสร้างการใช้ประโยชน์จาก RAMpage เพื่อควบคุมการดูแลระบบและเก็บความลับที่เก็บไว้ในอุปกรณ์

คุณจะต้องติดตั้งแอปที่เป็นอันตรายซึ่งใช้การโจมตี RAMpage และเนื่องจากนี่เป็น Google Play สาธารณะและ App Store ของ Amazon จะไม่อนุญาตให้อัปโหลด คุณจะต้องได้รับใบสมัครผ่านวิธีการอื่น ๆ และโหลดมัน

นักวิจัยที่แนะนำให้เรารู้จักกับ RAMpage มีแอปเพื่อทดสอบช่องโหว่เช่นเดียวกับแอพรักษาความปลอดภัยเพื่อป้องกันการโจมตี คุณสามารถค้นหาได้ทั้งที่นี่

สิ่งนี้มีผลต่อผลิตภัณฑ์ Windows หรือ Apple หรือไม่?

อาจจะ. นักวิจัยเองยังไม่ชัดเจนในประเด็นนี้ แต่อ้างว่า RAMpage อาจส่งผลกระทบต่อ iOS, macOS, Windows PCs และแม้แต่เซิร์ฟเวอร์คลาวด์

เราจะต้องรอการค้นพบเพิ่มเติมที่จะรู้แน่นอน

ฉันควรจะกังวลไหม

อุปกรณ์ Android ทุกรุ่นที่ผลิตตั้งแต่ปี 2012 (โทรศัพท์ทุกรุ่นที่มาพร้อมกับ Ice Cream Sandwich หรือใหม่กว่า) ใช้ระบบย่อย ION และมี DDR2, DDR3 หรือ DDR4 RAM และมีความเสี่ยง หมายความว่าคุณควรทราบเกี่ยวกับ RAMpage และการโจมตี Rowhammer อื่น ๆ อย่างแน่นอน

การโยนบิตที่ ถูกต้อง มีโอกาส 1-in-32 พันล้านที่เกิดขึ้นบนโทรศัพท์ Android ส่วนใหญ่ - บางเครื่องมีอัตราต่อรองที่สูงขึ้น

แต่การ ใช้การโจมตี Rowhammer เพื่อทำสิ่งที่เฉพาะเจาะจงเป็นไปไม่ได้ มันง่ายพอที่จะโจมตีหนึ่งบิตของบิตในโมดูล RAM จนกระทั่งบิตในแถวที่อยู่ติดกันพลิก แต่มันแทบเป็นไปไม่ได้ที่จะรู้ว่าสิ่งที่เขียนไปยังแถวที่อยู่ติดกันนั้น ซอฟต์แวร์เช่น Android หรือ iOS มีการป้องกันในตัวที่ช่วยให้มั่นใจว่าไม่มีสถานที่เฉพาะในหน่วยความจำงานใด ๆ ที่จะต้องเขียนและสิ่งทั้งหมดเป็นแบบสุ่ม

ผู้โจมตีไม่สามารถรู้ได้ว่าบิตอะไรที่จะพลิกหรือสิ่งที่มันจะทำ นั่นหมายความว่ามันเหมือนกับเกมรูเล็ตที่มีวงล้อที่มีสล็อต 32, 000 ล้านสล็อตเพื่อให้ลูกบอลตกหลุมโชคสุ่มมีอยู่ แต่อัตราต่อรองเหล่านี้ต่ำมาก

นอกจากนี้ในวันที่ 29 มิถุนายน Google ได้ออกแถลงการณ์ดังต่อไปนี้ให้เราเกี่ยวกับ RAMpage:

เราได้ทำงานอย่างใกล้ชิดกับทีมจาก Vrije Universiteit และถึงแม้ว่าช่องโหว่นี้ไม่ได้เป็นปัญหาสำหรับผู้ใช้ส่วนใหญ่ที่มีปัญหาเราขอขอบคุณที่พยายามปกป้องพวกเขาและพัฒนาด้านการวิจัยด้านความปลอดภัย ในขณะที่เรารับรู้ถึงการพิสูจน์ทางทฤษฎีของแนวคิดจากนักวิจัยเราไม่ได้ตระหนักถึงการใช้ประโยชน์จากอุปกรณ์ Android

คุณควรระวัง RAMpage แต่ไม่จำเป็นต้องกังวลว่าจะมีอะไรเกิดขึ้นกับคุณ ใช้สามัญสำนึกต่อไปและติดตั้งเฉพาะแอพที่มาจากสถานที่ที่คุณไว้วางใจ (การยึดติดกับ Google Play เป็นความคิดที่ดี) และดำเนินการตามปกติ

อัปเดต 29 มิถุนายน 2561: เพิ่มข้อความจาก Google