Segala yang anda perlu ketahui mengenai eksploit keselamatan mengamuk

Eksploitasi keselamatan terkini untuk menjejaskan berjuta-juta peranti dipanggil RAM. Ini adalah variasi serangan sebelumnya yang menggunakan kelemahan perkakasan Rowhammer untuk menjalankan kod jahat dengan menukar apa yang disimpan dalam memori peranti anda (RAM) dan mempunyai potensi kerugian data dan untuk membenarkan akses tanpa izin. Dengan kata lain, seseorang yang menggunakan RAM boleh masuk ke dalam telefon anda dan mempunyai kawalan.

Tajuk utama menakutkan yang mengatakan "Setiap peranti Android sejak 2012" adalah berkesan untuk mendapatkan kata keluar, tetapi mereka meninggalkan banyak soalan. Kita boleh menjawab beberapa bahasa yang boleh difahami oleh semua orang.

Apa itu Rowhammer?

Anda perlu bermula di sini untuk memahami bagaimana eksploit ini berfungsi. Rowhammer adalah istilah yang digunakan untuk menggambarkan isu perkakasan yang mempengaruhi RAM komputer. Ia tidak secara teknikalnya mengeksploitasi dan berlaku kerana undang-undang fizik.

Cip RAM moden dipadatkan dengan begitu padat bahawa elektrik boleh "bocor" dari satu bahagian dan memberi kesan kepada yang lain.

DDR2 dan RAM yang lebih baru dibungkus dengan sangat padat sehingga anda boleh memanipulasi satu kawasan RAM secara elektrik dan ia akan memberi kesan lain melalui crosstalk elektrik atau sesuatu seperti kebocoran transistor - di mana satu komponen memancarkan lebih banyak elektrik yang sesat yang dapat dikendalikan oleh jirannya. Secara teorinya, ini boleh menjejaskan perkakasan komputer berasaskan silikon seperti kad video atau CPU.

Serangan yang mengeksploitasi kesan Rowhammer boleh melakukan apa yang dipanggil "bit flipping" dan putar satu bit dalam RAM dari satu keadaan ke yang lain - matikan atau matikannya, bergantung pada bagaimana ia telah ditetapkan sebelum serangan. Sekiranya bit yang betul dibalik, penyerang boleh menukar kebenaran untuk aplikasinya dan memberikannya sepenuhnya kawalan telefon anda.

Serangan halaman RAM ION pada peranti Android. Apakah ION itu?

Terdapat banyak cara untuk memulakan serangan Rowhammer. Terdapat juga contoh (sekarang ditambal oleh kebanyakan syarikat yang perlu membuat patch) menggunakan paket rangkaian atau Javascript, yang bermaksud ia boleh berlaku hanya dengan melawat laman web. Laman RAM menggunakan subsistem ION untuk memulakan serangan.

ION membolehkan aplikasi bercakap dengan sistem tentang berapa banyak RAM yang mereka perlukan semasa mereka berjalan, kemudian menjadikannya berlaku dengan cara yang selamat dan universal.

ION adalah sistem pengurusan ingatan generik yang universal yang ditambahkan Google ke kernel Android di Ice Cream Sandwich. Anda memerlukan subsistem untuk mengurus dan memperuntukkan memori kerana program mungkin memerlukan 10 bit (contohnya) ingatan yang digunakan tetapi cara "standard" untuk mengagihkan memori bermakna 16 bit akan digunakan. Begitulah yang dikira kebanyakan komputer - mereka pergi dari 0 hingga 4 hingga 8 hingga 16 hingga 32 dan seterusnya. Sekiranya setiap proses berjalan terpelihara memori lebih banyak daripada yang diperlukan, anda akan mempunyai banyak memori kosong yang difikirkan perlu digunakan.

Syarikat-syarikat yang membuat cip telefon pintar, seperti Qualcomm atau Samsung, semuanya mempunyai alat peruntukan memori sendiri. Untuk membolehkan Android menggunakan sumber kernel Linux "biasa" (mainline), Google menambah ION ke kernel Android supaya semua pengeluar boleh bertukar untuk menggunakannya dan sistem itu akan lebih sejagat. Dan mereka lakukan.

Bagaimanakah RAM berfungsi?

Halaman RAM menyerang subsistem ION dan menyebabkannya menulis dan menyegarkan deretan bit dalam memori fizikal dengan harapan bahawa ia akhirnya akan berkedip sedikit pada baris bersebelahan. Ini berpotensi membolehkan satu aplikasi mendapat akses kepada data aplikasi lain, atau bahkan membenarkan aplikasi itu bertindak sebagai pentadbir sistem dan mempunyai kawalan penuh.

Laman RAM memecah pengasingan yang paling asas antara aplikasi pengguna dan sistem operasi. Walaupun aplikasi biasanya tidak dibenarkan membaca data dari aplikasi lain, program berniat jahat boleh merangka eksploitasi halaman RAM untuk mendapatkan kawalan pentadbiran dan mendapatkan rahsia yang disimpan di dalam peranti.

Anda perlu memasang aplikasi berniat jahat yang menggunakan serangan RAM, dan kerana ini dibuat awam Google Play dan Amazon App Store tidak akan membenarkan mana-mana untuk dimuat naik. Anda perlu mendapatkan permohonan melalui cara lain dan sideloadnya.

Para penyelidik yang memperkenalkan kami kepada RAMpage mempunyai aplikasi untuk menguji kelemahan serta aplikasi keselamatan untuk menghalang serangan. Anda boleh mencari kedua-duanya di sini.

Adakah ini menjejaskan produk Windows atau Apple?

Mungkin. Para penyelidik sendiri tidak begitu jelas mengenai isu itu tetapi mendakwa bahawa RAM boleh menjejaskan iOS, macOS, Windows PC, dan juga pelayan awan.

Kita perlu menunggu penemuan tambahan untuk mengetahui dengan pasti.

Sekiranya saya bimbang?

Setiap peranti Android yang dibuat sejak 2012 (setiap telefon yang dihantar dengan Ice Cream Sandwich atau yang lebih baru) menggunakan subsistem ION dan mempunyai DDR2, DDR3, atau DDR4 RAM dan berpotensi terdedah. Ini bermakna anda pasti tahu tentang RAM dan serangan Rowhammer yang lain.

Membalikkan bit yang betul mempunyai peluang 1-dalam-32 bilion yang berlaku pada kebanyakan telefon Android - ada yang bahkan lebih tinggi kemungkinan.

Tetapi dengan menggunakan serangan Rowhammer untuk melakukan perkara tertentu tidak mungkin. Ia cukup mudah untuk menyerang satu baris bit dalam modul RAM sehingga sedikit di sekeliling baris bersebelahan, tetapi hampir mustahil untuk mengetahui apa yang ditulis pada baris bersebelahan itu. Perisian seperti Android atau iOS mempunyai perlindungan yang dibina di dalam memastikan bahawa tiada tempat tertentu dalam ingatan apa-apa tugas perlu ditulis, dan keseluruhannya adalah rawak.

Seorang penyerang tidak dapat mengetahui bit apa yang akan dibalik atau apa yang akan dilakukannya. Ini bermakna ia seperti permainan rolet dengan roda yang mempunyai 32000000000 slot untuk bola jatuh. Keberanian rawak wujud, tetapi peluang ini sangat rendah.

Juga, pada 29 Jun, Google mengeluarkan kenyataan berikut kepada kami mengenai RAM:

Kami telah bekerjasama rapat dengan pasukan dari Vrije Universiteit, dan walaupun kelemahan ini bukan keprihatinan praktikal bagi majoriti pengguna, kami menghargai apa-apa usaha untuk melindungi mereka dan memajukan bidang penyelidikan keselamatan. Walaupun kita menyedari bukti konsep teori dari penyelidik, kita tidak mengetahui sebarang eksploit terhadap peranti Android.

Anda perlu mengetahui tentang RAM, tetapi tidak perlu risau bahawa apa-apa akan berlaku kepada anda. Teruskan menggunakan akal fikiran dan hanya memasang aplikasi yang datang dari tempat yang anda percayai (berpegang kepada Google Play adalah idea yang baik) dan teruskan seperti biasa.

Dikemaskini 29 Jun 2018: Pernyataan ditambahkan dari Google.