Alles, was Sie über den Sicherheits-Exploit wissen müssen

Der neueste Sicherheits-Exploit, der Millionen von Geräten betrifft, heißt RAMpage. Es handelt sich um eine Variante früherer Angriffe, bei denen die Rowhammer-Hardware-Sicherheitsanfälligkeit zum Ausführen von bösartigem Code verwendet wird, indem geändert wird, was im Arbeitsspeicher (RAM) Ihres Geräts gespeichert ist, was zu Datenverlusten führen und unbefugten Zugriff ermöglichen kann. Mit anderen Worten, jemand, der RAMpage verwendet, könnte in Ihr Telefon eindringen und die Steuerung übernehmen.

Furchterregende Schlagzeilen mit der Aufschrift "Jedes Android-Gerät seit 2012" bringen zwar das Wort heraus, lassen aber viele Fragen offen. Wir können einige davon in einer Sprache beantworten, die jeder verstehen kann.

Was ist Rowhammer?

Sie müssen hier beginnen, um zu verstehen, wie dieser Exploit funktioniert. Rowhammer ist ein Begriff, der ein Hardwareproblem beschreibt, das sich auf den Arbeitsspeicher des Computers auswirkt. Es ist technisch gesehen kein Exploit und liegt an den Gesetzen der Physik.

Moderne RAM-Chips sind so dicht gepackt, dass Strom aus einem Teil "austreten" und einen anderen beeinflussen kann.

DDR2 und neuerer RAM sind so dicht gepackt, dass Sie einen RAM-Bereich elektrisch manipulieren können und einen anderen durch elektrisches Übersprechen oder so etwas wie Transistorleck beeinflussen können - wobei eine Komponente mehr Streustrom abstrahlt, als ihre Nachbarn verarbeiten können. Theoretisch kann dies jede siliziumbasierte Computerhardware wie Grafikkarten oder CPUs betreffen.

Ein Angriff, der den Rowhammer-Effekt ausnutzt, kann so genannte "Bit-Flips" ausführen und ein einzelnes Bit im RAM von einem Zustand in den anderen umschalten - je nachdem, wie es vor dem Angriff eingestellt wurde. Wenn das richtige Bit gedreht wurde, kann ein Angreifer die Berechtigungen für seine App ändern und die vollständige Kontrolle über Ihr Telefon erlangen.

RAMpage greift ION auf Android-Geräten an. Was ist ION?

Es gibt viele Möglichkeiten, einen Rowhammer-Angriff auszulösen. Es gibt sogar Beispiele (inzwischen von fast jedem Unternehmen gepatcht, das Patches erstellen muss), die Netzwerkpakete oder Javascript verwenden, was bedeutet, dass dies nur durch den Besuch einer Webseite geschehen kann. RAMpage verwendet das ION-Subsystem, um den Angriff auszulösen.

Mit ION können Apps mit dem System darüber sprechen, wie viel RAM sie benötigen, während sie ausgeführt werden, und dies auf sichere und universelle Weise.

ION ist ein universelles generisches Speicherverwaltungssystem, das Google dem Android-Kernel in Ice Cream Sandwich hinzugefügt hat. Sie benötigen ein Subsystem zum Verwalten und Zuweisen von Speicher, da für ein Programm möglicherweise 10 Bit (z. B.) Speicher benötigt werden, aber "Standard" -Methoden zum Zuweisen von 16 Bit für den Mittelwert des Speichers verwendet werden. So zählen die meisten Computer - sie gehen von 0 auf 4 auf 8 auf 16 auf 32 und so weiter. Wenn jeder ausgeführte Prozess mehr Speicher reserviert, als er benötigt, hätten Sie viel leeren Speicher, der denkt, dass er verwendet werden muss.

Unternehmen wie Qualcomm oder Samsung, die Smartphonechips herstellen, verfügten über ein eigenes Speicherzuweisungstool. Damit Android die "normale" (Haupt-) Linux-Kernelquelle verwenden kann, hat Google ION zum Android-Kernel hinzugefügt, damit alle Hersteller darauf umsteigen können und das System universeller wird. Und sie taten es.

Wie funktioniert RAMpage?

RAMpage greift das ION-Subsystem an und veranlasst es, verzweifelt eine Reihe von Bits im physischen Speicher zu schreiben und zu aktualisieren, in der Hoffnung, dass es schließlich ein Bit in der benachbarten Reihe spiegeln wird. Auf diese Weise kann möglicherweise eine Anwendung auf die Daten einer anderen Anwendung zugreifen, oder sie kann sogar als Systemadministrator fungieren und die vollständige Kontrolle über diese Anwendung erlangen.

RAMpage unterbricht die grundlegendste Isolation zwischen Benutzeranwendungen und dem Betriebssystem. Während Apps normalerweise keine Daten von anderen Apps lesen dürfen, kann ein böswilliges Programm einen RAMpage-Exploit erstellen, um die administrative Kontrolle zu erlangen und die im Gerät gespeicherten Geheimnisse aufzuspüren.

Sie müssten eine bösartige App installieren, die den RAMpage-Angriff verwendet. Da dies öffentlich gemacht wurde, können in Google Play und im App Store von Amazon keine hochgeladen werden. Sie müssten die Anwendung auf andere Weise herunterladen und von der Seite laden.

Die Forscher, die uns RAMpage vorgestellt haben, haben eine App zum Testen der Sicherheitslücke sowie eine Sicherheits-App, um den Angriff zu verhindern. Beides finden Sie hier.

Betrifft dies Windows- oder Apple-Produkte?

Könnte sein. Die Forscher selbst sind sich nicht ganz sicher, behaupten jedoch, dass RAMpage iOS, MacOS, Windows-PCs und sogar Cloud-Server betreffen könnte.

Wir müssen auf weitere Erkenntnisse warten, um sicher zu sein.

Sollte ich besorgt sein?

Jedes Android-Gerät, das seit 2012 hergestellt wurde (jedes Telefon, das mit Ice Cream Sandwich oder höher geliefert wurde), verwendet das ION-Subsystem und verfügt über DDR2-, DDR3- oder DDR4-RAM und ist potenziell anfällig. Das heißt, Sie sollten auf jeden Fall über RAMpage und andere Rowhammer-Angriffe Bescheid wissen.

Bei den meisten Android-Handys besteht eine Wahrscheinlichkeit von 1 zu 32 Milliarden, dass das richtige Bit umgedreht wird - einige haben sogar noch höhere Chancen.

Ein Rowhammer-Angriff für eine bestimmte Aktion ist jedoch nicht möglich. Es ist einfach genug, eine Reihe von Bits in einem RAM-Modul anzugreifen, bis ein Bit in einer benachbarten Reihe kippt, aber es ist fast unmöglich zu wissen, was in diese benachbarte Reihe geschrieben wird. In Software wie Android oder iOS ist ein Schutz integriert, der sicherstellt, dass es keinen bestimmten Speicherplatz gibt, in den eine Aufgabe geschrieben werden muss, und das Ganze ist zufällig.

Ein Angreifer kann nicht wissen, welches Bit umgedreht wird oder was es tun wird. Das heißt, es ist wie ein Roulette-Spiel mit einem Rad, das 32 Milliarden Slots hat, in die der Ball fallen kann. Es gibt Zufallsglück, aber diese Chancen sind äußerst gering.

Darüber hinaus hat Google uns am 29. Juni die folgende Erklärung zu RAMpage übermittelt:

Wir haben eng mit dem Team der Vrije Universiteit zusammengearbeitet, und obwohl diese Sicherheitsanfälligkeit für die überwiegende Mehrheit der Benutzer kein praktisches Problem darstellt, begrüßen wir jeden Versuch, sie zu schützen und die Sicherheitsforschung voranzutreiben. Obwohl wir den theoretischen Proof of Concept von den Forschern anerkennen, ist uns kein Exploit gegen Android-Geräte bekannt.

Sie sollten RAMpage kennen, aber Sie müssen sich keine Sorgen machen, dass Ihnen etwas zustößt. Verwenden Sie weiterhin den gesunden Menschenverstand und installieren Sie nur Apps, die von einem Ort stammen, dem Sie vertrauen (es ist eine gute Idee, sich an Google Play zu halten).

Aktualisiert am 29. Juni 2018: Erklärung von Google hinzugefügt.