Všetko, čo potrebujete vedieť o zneužívaní zabezpečenia šírenia

Najnovšie zneužitie zabezpečenia, ktoré ovplyvňuje milióny zariadení, sa nazýva RAMpage. Ide o variáciu predchádzajúcich útokov, ktoré využívajú zraniteľnosť hardvéru Rowhammer na spustenie škodlivého kódu zmenou obsahu uloženého v pamäti zariadenia (RAM) a majú potenciál straty údajov a umožňujú neoprávnený prístup. Inými slovami, niekto, kto používa RAMpage, by sa mohol dostať do vášho telefónu a mať kontrolu.

Strašidelné nadpisy, ktoré hovoria: „Každé zariadenie s Androidom od roku 2012“ sú efektívne pri získavaní slova, ale nechávajú veľa otázok. Môžeme odpovedať na niektorých z tých, ktorým rozumie každý.

Čo je Rowhammer?

Musíte začať tu, aby ste pochopili, ako toto zneužívanie funguje. Rowhammer je pojem, ktorý sa používa na opis problému s hardvérom, ktorý ovplyvňuje počítačovú RAM. Nie je to technicky vykorisťovanie a stáva sa to z dôvodu fyzikálnych zákonov.

Moderné RAM čipy sú balené tak husto, že elektrina môže „unikať“ z jednej časti a ovplyvniť inú.

DDR2 a novšia RAM je zabalená tak husto, že môžete elektricky manipulovať s jednou oblasťou RAM a ovplyvní inú prostredníctvom elektrického presluchu alebo niečoho podobného úniku tranzistora - kde jedna zložka vyžaruje viac blúdej elektriny, ktorú môžu susedia zvládnuť. Teoreticky to môže ovplyvniť akýkoľvek počítačový hardvér na báze kremíka, ako sú grafické karty alebo procesory.

Útok, ktorý využíva Rowhammerov efekt, môže urobiť to, čo sa nazýva „bitové obracanie“ a zmeniť jeden bit v pamäti RAM z jedného stavu do druhého - zapnúť alebo vypnúť v závislosti od toho, ako bol nastavený pred útokom. Ak by sa ten správny bit prevrátil, útočník by mohol zmeniť povolenia pre svoju aplikáciu a dať mu úplnú kontrolu nad telefónom.

RAMpage útočí na ION na zariadeniach s Androidom. Čo je to ION?

Existuje veľa spôsobov, ako iniciovať útok Rowhammera. Existujú dokonca aj príklady (teraz opravené väčšinou každej spoločnosti, ktorá potrebuje opravy) pomocou sieťových paketov alebo Javascriptu, čo znamená, že by sa to mohlo stať iba návštevou webovej stránky. RAMpage používa na spustenie útoku subsystém ION.

ION umožňuje aplikáciám komunikovať so systémom o tom, koľko pamäte RAM potrebujú, keď sú spustené, a potom sa stáva bezpečným a univerzálnym spôsobom.

ION je univerzálny všeobecný systém správy pamäte, ktorý spoločnosť Google pridala do jadra Android v sendviči Ice Cream. Potrebujete podsystém na správu a pridelenie pamäte, pretože program by mohol potrebovať napríklad 10 bitov (napríklad) použitej pamäte, ale na pridelenie pamäte by sa použilo „štandardných“ spôsobov, čo by znamenalo 16 bitov. Takto počíta väčšina počítačov - od 0 do 4 do 8 do 16 do 32 atď. Ak by každý bežiaci proces vyhradil viac pamäte, ako bolo potrebné, mali by ste veľa prázdnej pamäte, ktorá si myslí, že sa musí použiť.

Spoločnosti, ktoré vyrábajú smartfóny, napríklad Qualcomm alebo Samsung, mali všetky nástroje na prideľovanie pamäte. S cieľom umožniť Androidu používať „bežný“ (hlavný) zdroj Linuxového jadra, Google pridal do jadra Android ION, aby ho mohli všetci výrobcovia prepnúť na tento systém a systém by bol univerzálnejší. A urobili to.

Ako funguje RAMpage?

RAMpage útočí na podsystém ION a spôsobuje, že horúčkovito zapisuje a obnovuje rad bitov vo fyzickej pamäti v nádeji, že nakoniec nakloní trochu v susednom riadku. To môže potenciálne umožniť jednej aplikácii získať prístup k údajom inej aplikácie alebo dokonca umožniť, aby táto aplikácia fungovala ako správca systému a mala úplnú kontrolu.

RAMpage prelomí najzákladnejšiu izoláciu medzi užívateľskými aplikáciami a operačným systémom. Aj keď aplikácie zvyčajne nemajú dovolené čítať údaje z iných aplikácií, škodlivý program môže vyťažiť využitie stránky RAMpage, aby získal administratívnu kontrolu a získal tajomstvá uložené v zariadení.

Mali by ste si nainštalovať škodlivú aplikáciu, ktorá používa útok RAMpage, a keďže táto bola zverejnená, Google Play a Amazon's App Store neumožní žiadne nahrávanie. Museli by ste dostať aplikáciu inými prostriedkami a postarať sa o ňu.

Vedci, ktorí nás predstavili na stránke RAMpage, majú aplikáciu na testovanie zraniteľnosti a aplikáciu zabezpečenia, ktorá zabráni útoku. Nájdete ich tu.

Má to vplyv na produkty Windows alebo Apple?

Možno. Samotní vedci nie sú veľmi jasní v tomto probléme, ale tvrdia, že RAMpage by mohol ovplyvniť iOS, macOS, Windows PC a dokonca aj cloudové servery.

Budeme musieť počkať na ďalšie zistenia.

Mám sa báť?

Každé zariadenie Android vyrobené od roku 2012 (každý telefón dodávaný so zmrzlinou Sandwich alebo novším) používa subsystém ION a má pamäť DDR2, DDR3 alebo DDR4 RAM a je potenciálne zraniteľná. To znamená, že by ste mali určite vedieť o RAMpage a ďalších útokoch Rowhammeru.

Prehodenie správneho bitu má na väčšine telefónov s Androidom šancu 1-v-32 miliárd - niektoré majú ešte vyššie šance.

Ale použitie Rowhammerovho útoku na vykonanie konkrétnej veci nie je možné. Je to dosť jednoduché na útok na jeden riadok bitov v module RAM, až kým sa bit v susednom riadku nezmení, ale je takmer nemožné vedieť, čo sa zapisuje do susedného riadku. Softvér ako Android alebo iOS má zabudovanú ochranu, ktorá zaisťuje, že v pamäti nie je konkrétne miesto, na ktoré je potrebné zapísať akúkoľvek úlohu, a celá vec je náhodná.

Útočník nemôže vedieť, čo bude vyhodené alebo čo urobí. To znamená, že je to ako hra rulety s kolieskom, ktorá má 32 miliárd slotov, do ktorých sa lopta dostane. Náhodné šťastie existuje, ale tieto šance sú extrémne nízke.

Dňa 29. júna nám spoločnosť Google vydala nasledujúce vyhlásenie týkajúce sa stránky RAMpage:

Úzko sme spolupracovali s tímom z Vrije Universiteit, a hoci táto zraniteľnosť nie je praktickým problémom pre drvivú väčšinu používateľov, oceňujeme akékoľvek úsilie o ich ochranu a pokrok v oblasti bezpečnostného výskumu. Aj keď vedci poznajú teoretický dôkaz koncepcie, nevieme o žiadnom zneužívaní zariadení Android.

Mali by ste si byť vedomí stránky RAMpage, nemusíte sa však obávať, že sa vám niečo stane. Pokračujte v používaní zdravého rozumu a inštalujte iba aplikácie, ktoré pochádzajú z miesta, ktorému dôverujete (prilepenie na Google Play je vynikajúci nápad) a pokračuje ďalej ako zvyčajne.

Aktualizované 29. júna 2018: Pridané vyhlásenie od spoločnosti Google.