การโจมตีแบบอาละวาดใหม่ส่งผลต่อโทรศัพท์ Android ทุกรุ่นที่เปิดตัวตั้งแต่ปี 2012 [อัพเดต]

อัปเดตเมื่อ 29 มิถุนายน 2561: หลังจากข่าวล่มบน RAMpage Google ได้ติดต่อกับ Android Central ด้วยข้อความต่อไปนี้: "เราได้ทำงานอย่างใกล้ชิดกับทีมจาก Vrije Universiteit และแม้ว่าช่องโหว่นี้ไม่ได้เป็นปัญหาสำหรับคนส่วนใหญ่ ของผู้ใช้เราขอขอบคุณความพยายามใด ๆ ที่จะปกป้องพวกเขาและพัฒนาด้านการวิจัยด้านความปลอดภัยในขณะที่เรารับรู้ถึงการพิสูจน์แนวคิดเชิงทฤษฎีจากนักวิจัย

มีช่องโหว่ด้านความปลอดภัยใหม่ ๆ เด็กชายและเด็กหญิง มันเรียกว่า RAMpage และเป็นประเภทล่าสุดของการโจมตี Rowhammer เพื่อโจมตี

RAMpage ถูกค้นพบโดยกลุ่มนักวิชาการแปดคนในสามมหาวิทยาลัยที่แตกต่างกันและมีการเผยแพร่รายงานการวิจัยอย่างเป็นทางการเมื่อวันที่ 28 มิถุนายน 2018 โดยมีรายละเอียดดังนี้

RAMpage แบ่งการแยกพื้นฐานที่สำคัญที่สุดระหว่างแอปพลิเคชันผู้ใช้และระบบปฏิบัติการ แม้ว่าโดยทั่วไปแล้วแอปจะไม่ได้รับอนุญาตให้อ่านข้อมูลจากแอพอื่น ๆ แต่โปรแกรมที่เป็นอันตรายสามารถสร้างการใช้ประโยชน์จาก RAMpage เพื่อควบคุมการดูแลระบบและเก็บความลับที่เก็บไว้ในอุปกรณ์

สำหรับความลับชนิดใดที่ RAMpage สามารถเข้าถึงได้กระดาษบันทึกว่า "นี่อาจรวมถึงรหัสผ่านของคุณที่เก็บไว้ในตัวจัดการรหัสผ่านหรือเบราว์เซอร์ภาพถ่ายส่วนตัวอีเมลข้อความด่วนและแม้แต่เอกสารสำคัญทางธุรกิจ"

RAMpage กำหนดเป้าหมายระบบย่อย ION ใน Android ซึ่งเป็นไดรเวอร์การจัดสรรหน่วยความจำที่เปิดตัวครั้งแรกโดย Google ควบคู่กับ Android 4.0 Ice Cream Sandwich อย่างไรก็ตามถึงแม้ว่า Android จะเป็นจุดสนใจของการโจมตีในตอนนี้ แต่คาดว่า RAMpage อาจส่งผลกระทบต่ออุปกรณ์ iOS เดสก์ท็อปและอื่น ๆ

เนื่องจาก RAMpage เป้าหมาย ION แกดเจ็ตที่ใช้ LPDDR2 / 3/4 RAM จะได้รับผลกระทบทั้งหมด กล่าวอีกนัยหนึ่งถ้าโทรศัพท์ Android ของคุณเปิดตัวในช่วงหรือหลังปี 2555 มันจะเสี่ยงต่อการถูกโจมตี

การวิจัยไปสู่ ​​RAMpage นั้นยังค่อนข้างใหม่ แต่ตอนนี้สปอตไลท์ถูกวางลงบนมันหวังว่าเราจะเห็น Google และ OEM อื่น ๆ ทำส่วนของพวกเขาเพื่อให้อุปกรณ์ได้รับการติดตั้งสำหรับผู้ใช้ทั่วโลก

ทุกสิ่งที่คุณต้องรู้เกี่ยวกับการใช้ประโยชน์จากความปลอดภัยของ RAMpage