Tüm android telefonlar rampage güvenlik açığına maruz kalıyor

Daha yeni Android cihazların, RAMpage adı verilen yeni keşfedilen bir güvenlik açığına maruz kalabileceği anlaşılıyor. Güvenlik açığı, Dinamik Rasgele Erişim Belleğini (DRAM) etkileyen Rowhammer saldırısının bir çeşididir.

RAM sayfası Rowhammer güvenlik açığına benzer şekilde davranır

Android güvenlik açığı, üniversitelerden ve özel şirketlerden üyelerden oluşan bir ekip tarafından yayınlanan bir araştırma makalesi aracılığıyla halka duyuruldu. RAMpage , en son Android işletim sistemine karşı (1) bir kök istismarından ve (2) bir dizi uygulamadan uygulama istismar senaryosundan oluşan bir dizi DMA tabanlı Rowhammer saldırısıdır tüm savunmalar."

Ekip sadece dünyaya RAMpage'in var olduğunu göstermekle kalmadı, aynı zamanda GuardION ile de bir sorunu var. GuardION, "mobil cihazların birincil saldırı vektörü olan DMA'ya dayalı saldırıları önleyen ve DMA tamponlarını koruma sınıflarıyla izole eden hafif bir savunma işlevi görüyor." Ne yazık ki, GuardION tam bir çözüm değildir ve RAMPage'e karşı hiçbir şey yapamaz, çünkü ekip "yalnızca DMA tabanlı Rowhammer saldırılarının artık başka bir işlemde veya çekirdek belleğinde bitleri çeviremediğini güçlendirir", yani Android tabanlı cep telefonlarının güvenliğini ihlal etmek için diğer Rowhammer teknikleri hala mümkün.

Ekip, Android işletim sisteminin gelecekteki sürümlerinde daha iyi yazılım savunmalarının uygulanabileceği umuduyla bulgularını Google ile paylaşma sürecindedir.

Bu, cep telefonlarının İnternet'e ne kadar savunmasız olduğunu anlamamızı sağlar. En kötüsü, şu anda, herhangi bir telefon bile bilinmeyen veya henüz keşfedilmemiş güvenlik sorunlarından etkilenebilir.

Neowin Yazı Tipi