Tất cả các điện thoại Android được tiếp xúc với lỗ hổng tràn lan

Dường như các thiết bị Android mới hơn có thể bị lộ lỗ hổng mới được phát hiện có tên là RAMpage. Lỗ hổng là một biến thể của cuộc tấn công Rowhammer ảnh hưởng đến Bộ nhớ truy cập ngẫu nhiên động (DRAM).

RAMpage sẽ hoạt động tương tự như lỗ hổng Rowhammer

Lỗ hổng Android đã được công khai thông qua một bài báo nghiên cứu được xuất bản bởi một nhóm gồm các thành viên từ các trường đại học và các công ty tư nhân. RAMpage là một tập hợp các cuộc tấn công Rowhammer dựa trên DMA chống lại hệ điều hành Android mới nhất, bao gồm (1) khai thác gốc và (2) một loạt các kịch bản khai thác ứng dụng đến ứng dụng ngăn chặn tất cả phòng thủ."

Nhóm nghiên cứu không chỉ cho thế giới thấy rằng RAMpage tồn tại mà còn có vấn đề với GuardION. GuardION đóng vai trò là "phòng thủ ánh sáng ngăn chặn các cuộc tấn công dựa trên DMA, vectơ tấn công chính của thiết bị di động, cô lập bộ đệm DMA với hàng ngũ vệ sĩ." Thật không may, GuardION không phải là một giải pháp hoàn chỉnh và không thể làm bất cứ điều gì chống lại RAMPage, vì nhóm nghiên cứu chi tiết rằng nó "chỉ củng cố thực tế rằng các cuộc tấn công Rowhammer dựa trên DMA không còn có thể lật các bit vào một tiến trình hoặc bộ nhớ kernel khác", có nghĩa là các kỹ thuật khác của Rowhammer vẫn có thể vi phạm tính bảo mật của điện thoại di động dựa trên Android.

Nhóm đang trong quá trình chia sẻ phát hiện của mình với Google với hy vọng rằng việc bảo vệ phần mềm tốt hơn có thể được triển khai trong các phiên bản tương lai của hệ điều hành Android.

Điều này khiến chúng tôi nhận ra mức độ dễ bị tổn thương của điện thoại di động được kết nối với Internet. Tệ nhất là, tại thời điểm này, bất kỳ điện thoại nào cũng có thể bị ảnh hưởng bởi các vấn đề bảo mật thậm chí chưa được biết hoặc chưa được phát hiện.

Phông chữ Neowin