Все, що потрібно знати про експлуатування безпеки сказу

Останній подвиг безпеки, що впливає на мільйони пристроїв, називається RAMpage. Це різновид попередніх атак, які використовують вразливість апаратного забезпечення Rowhammer для запуску шкідливого коду, змінюючи те, що зберігається в пам'яті вашого пристрою (ОЗУ), і може потенційно втратити дані та дозволити несанкціонований доступ. Іншими словами, хтось, хто використовує RAMсторінку, може потрапити у ваш телефон і мати контроль.

Страшні заголовки, які говорять про "Кожен Android на пристрої з 2012 року", є ефективними для виведення слова, але вони залишають багато питань. Ми можемо відповісти на деякі з мов, які кожен може зрозуміти.

Що таке Роухаммер?

Вам потрібно почати тут, щоб зрозуміти, як працює цей подвиг. Rowhammer - термін, що використовується для опису апаратних проблем, які впливають на комп'ютерну оперативну пам'ять. Технічно це не вибух і відбувається через закони фізики.

Сучасні мікросхеми оперативної пам’яті упаковані настільки щільно, що електрика може «просочитися» з однієї частини та вплинути на іншу.

DDR2 і новіша оперативна пам’ять упакована настільки щільно, що ви можете електрично маніпулювати однією областю оперативної пам’яті, і це вплине на іншу за допомогою електричного перехрестя або чогось на кшталт витоку транзистора - там, де один компонент випромінює більше бродячої електроенергії, яку можуть впоратися з сусідами. Теоретично це може вплинути на будь-яке комп'ютерне обладнання на основі кремнію, наприклад, відеокарти чи процесори.

Атака, яка використовує ефект Роухмера, може зробити те, що називається "бітним перегортанням" і перетворити один біт оперативної пам’яті з одного стану в інший - вмикати або вимикати, залежно від того, як він був встановлений перед атакою. Якщо потрібний біт був перевернутий, зловмисник може змінити дозволи для своєї програми та надати йому повний контроль над вашим телефоном.

RAMpage атакує ION на пристроях Android. Що таке ІОН?

Існує маса способів ініціювати атаку Роухаммера. Існують навіть приклади (зараз їх виправляє більшість кожної компанії, якій потрібно зробити патчі) за допомогою мережевих пакетів або Javascript, а це означає, що це може статися лише за допомогою відвідування веб-сторінки. RAMpage використовує підсистему ION для ініціювання атаки.

ION дозволяє програмам спілкуватися з системою про те, скільки оперативної пам’яті їм потрібно під час роботи, а потім робить це безпечним та універсальним способом.

ION - це універсальна загальна система управління пам’яттю, яку Google додав до ядра Android у сендвіч-морозиві. Вам потрібна підсистема для управління і розподілу пам'яті, оскільки програмі може знадобитися 10 біт (наприклад) використовуваної пам'яті, але використовуються "стандартні" способи розподілу середньої пам'яті 16 біт. Ось так вважається більшість комп’ютерів - вони переходять від 0 до 4 до 8 до 16 до 32 тощо. Якщо кожен запущений процес зарезервував більше пам'яті, ніж потрібно, у вас залишилося б багато порожньої пам'яті, яка вважає, що її потрібно використовувати.

Компанії, що виробляють мікросхеми смартфонів, такі як Qualcomm або Samsung, мали свій власний інструмент розподілу пам'яті. Щоб дозволити Android використовувати "звичайне" (основне) джерело ядра Linux, Google додав ION до ядра Android, щоб усі виробники могли перейти на його використання, і система була б більш універсальною. І вони зробили.

Як працює RAM-сторінка?

RAMpage атакує підсистему ION і змушує її несамовито записувати та оновлювати ряд біт у фізичну пам’ять, сподіваючись, що вона врешті трохи переверне сусідній рядок. Це потенційно може дозволити одній програмі отримати доступ до даних іншої програми або навіть дозволити цій програмі діяти як системний адміністратор і мати повний контроль.

Оперативна пам’ять порушує найбільш фундаментальну ізоляцію між користувацькими програмами та операційною системою. Хоча додатки, як правило, не дозволяють читати дані з інших додатків, шкідлива програма може створити подвигу RAMpage, щоб отримати адміністративний контроль та отримати секрети, що зберігаються на пристрої.

Вам потрібно буде встановити шкідливий додаток, який використовує атаку RAMpage, і оскільки це було оприлюднено, Google Play і Amazon App Store не дозволяють завантажувати жодну. Вам доведеться отримати додаток за допомогою інших засобів та завантажити його.

У дослідників, які представили нас на RAMpage, є додаток для перевірки вразливості, а також додаток безпеки для запобігання нападу. Ви можете знайти обидва тут.

Це впливає на продукти Windows чи Apple?

Може бути. Самі дослідники не дуже зрозумілі з цього питання, але стверджують, що RAM-сторінка може вплинути на iOS, macOS, комп'ютери з Windows і навіть хмарні сервери.

Доведеться чекати додаткових висновків, щоб точно знати.

Чи варто хвилюватися?

Кожен Android-пристрій, виготовлений з 2012 року (кожен телефон, який постачається із сендвіч-морозивом або пізнішої версії), використовує підсистему ION, має оперативні пам’яті DDR2, DDR3 або DDR4 і є потенційно вразливим. Це означає, що вам обов'язково слід знати про RAMpage та інші атаки Роухаммера.

Перегортання потрібного біта має шанс 1 на 32 мільярда, що трапиться на більшості телефонів Android - у деяких навіть більше шансів.

Але використовувати атаку Роухаммера, щоб зробити конкретну справу, неможливо. Досить просто атакувати один рядок бітів в модулі оперативної пам’яті, поки трохи не перекинеться сусідній рядок, але майже неможливо дізнатися, що записано в цей сусідній рядок. Таке програмне забезпечення, як Android або iOS, має вбудований захист, який гарантує, що в пам’яті немає певного місця, до якого потрібно писати завдання, і вся справа випадкова.

Зловмисник не може знати, який біт буде перекинутий або що він буде робити. Це означає, що це як гра в рулетку з колесом, у якого 32 мільярди слотів, щоб куля потрапила. Випадкова удача існує, але ці шанси надзвичайно низькі.

Також 29 червня Google видав нам таке повідомлення про RAM-сторінку:

Ми тісно співпрацювали з командою Vrije Universiteit, і хоча ця вразливість не є практичною проблемою для переважної більшості користувачів, ми цінуємо будь-які зусилля щодо їх захисту та розширення сфери досліджень безпеки. Хоча ми визнаємо теоретичні докази концепції дослідників, нам не відомо про будь-який подвиг проти пристроїв Android.

Ви повинні знати про RAMсторінку, але не потрібно переживати, що з вами щось станеться. Продовжуйте використовувати здоровий глузд і встановлюйте лише додатки, які надходять із місця, якому ви довіряєте (дотримуватися Google Play - це чудова ідея) і працювати як завжди.

Оновлено 29 червня 2018 року: додано заяву від Google.