近期,研究人员发布一个新的攻击漏洞–RAMpage, RAMpage漏洞利用以获得管理控制并获取存储在设备中的秘密。这可能包括存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息甚至关键业务文档。目前,仅在LG4智能手机上再现了RAMpage攻击,但是研究人员称每台配备LPDDR2,LPDDR3或LPDDR4内存的移动设备都可能受到影响,也就是说,自2012年以来发布的几乎所有Android设备都易受到攻击,

国际学术团队今天透露,自2012年以来发布的几乎所有Android设备都易受到名为RAMpage的新漏洞的攻击。 该漏洞被视为CVE-2018-9442,是Rowhammer攻击的一个变种。

Rowhammer是现代存储卡中的硬件错误。 几年前,研究人员发现,当有人将重复的写入/读取请求发送到同一行存储器单元时,写入/读取操作会创建一个电场来改变存储在附近存储器中的数据。

rowhammer(也写作row hammer)是在非预期的副作用的动态随机存取存储器(DRAM),导致存储单元泄漏的电荷和电相互之间进行交互,可能泄漏的附近的内容存储行的未解决的原始内存访问。DRAM存储器单元之间的隔离规避是由现代DRAM中的高单元密度引起的,并且可以通过特制的存储器访问模式来触发,所述存储器访问模式多次快速激活同一存储器行。

rowhammer在一些已经使用权限提升计算机安全漏洞,和基于网络的攻击也是理论上可能在受害者和攻击者快速网络连接。存在不同的基于硬件的技术来防止发生rowhammer,包括在某些处理器和DRAM 存储器模块类型中所需的支持。rowhammer很少或从不影响DDR和DDR2 SDRAM模块。它影响许多DDR3和DDR4 SDRAM模块。

在接下来的几年里,研究人员发现类似Rowhammer的攻击会影响 设备。 通过进一步的研究人员,他们还发现他们可以通过 GPU卡 网络包 执行Rowhammer攻击 。

RAMpage是最新的Rowhammer攻击变体

对Android设备的第一次Rowhammer攻击被命名为DRammer,它可以修改Android设备和根Android智能手机上的数据。 今天,研究人员扩展了这项最初的工作。

根据 今天发布的 一篇 ,来自三所大学和两家私人公司的八位学者组成的团队发现了一个名为RAMpage的Android设备遭受了类似Rowhammer的新攻击。

“RAMpage打破了用户应用程序和操作系统之间最基本的隔离, 虽然应用程序通常不允许从其他应用程序读取数据,但恶意程序可以制作RAMpage漏洞利用以获得管理控制并获取存储在设备中的秘密。 这可能包括存储在密码管理器或浏览器中的密码,您的个人照片,电子邮件,即时消息甚至关键业务文档,”

RAMpage也可能影响Apple设备,PC和VM

对RAMpage漏洞的研究仍处于初期阶段,但该团队表示,该攻击可能会占用基于Android的智能手机和平板电脑。

研究人员团队还认为,RAMpage也可能影响苹果设备,家用电脑甚至云服务器。

研究人员表示,他们已经更新了他们过去使用的以前的应用程序,以检测Drammer以确定设备是否易受RAMpage影响。 该应用程序在Play商店中不可用,并且必须从 此处 下载 ,并稍后进行 侧装

RAMpage面向Android的ION子系统

之前的Android设备上的Drammer Rowhammer攻击和较新的RAMpage Rowhammer攻击之间的区别在于,RAMpage专门针对名为ION的Android内存子系统。

简而言之,ION是Android OS的一部分,用于管理应用程序和操作系统之间的内存分配。 谷歌在2011年10月18日发布的Android 4.0中推出了ION。

通过用Rowhammer攻击攻击ION,RAMpage允许入侵者打破Android应用程序和底层操作系统之间的界限,从而使攻击者可以完全控制设备及其数据。

研究人员发布了一个名为GuardION的工具,他们说,通俗地说,在ION子系统前面放置“警卫”以防止RAMpage的攻击例程。该工具已 在GitHub上开源

每个在过去6年内发布的Android设备都受到影响

虽然研究人员仅在LG4智能手机上再现了RAMpage攻击,但他们表示,

“每台配备LPDDR2,LPDDR3或LPDDR4内存的移动设备都可能受到影响,自2012年以来,每台手机都有效。”

研究小组还发布了一个 详细介绍他们发现 的 网站 。 尽管该网站是用于Meltdown和Specter漏洞的网站的可视副本,但研究人员表示,Meltdown / Spectre和RAMpage之间没有任何相似之处。 这是因为Meltdown和Specter在数据存储在CPU高速缓存之后,而RAMpage在数据存储在RAM卡之后。

“目前还不清楚Rowhammer漏洞(暴行的硬件错误)的普遍程度。 通过让更多人来运行我们更新的Drammer测试应用程序,我们希望更好地了解这个问题”

文章附件

文章附件01M下载(1)

文章附件11M下载(1)

文章附件21M下载(1)

文章附件31M下载(1)

文章附件61M下载(1)