Lỗ hổng trên trang RAM có thể gây ra sự cố trên tất cả các thiết bị Android hiện đại

O'Reilly, Open Handset Alliance

CVE-2018-9442, được gọi là RAMpage trên các phương tiện truyền thông, có thể là sự cố với tất cả các Thiết bị Android được phát hành từ năm 2012. Lỗ hổng bảo mật là một biến thể của sự cố Rowhammer, khai thác một lỗi phần cứng được tìm thấy trong thẻ nhớ hiện đại. Nó rõ ràng liên quan đến cách thức hoạt động của công nghệ ghi âm dễ bay hơi dựa trên chất bán dẫn.

Các nhà nghiên cứu đã tiến hành các thử nghiệm cách đây vài năm về cách các chu kỳ đọc / ghi lặp lại ảnh hưởng đến các tế bào bộ nhớ. Khi các yêu cầu được gửi đi gửi lại nhiều lần đến cùng một hàng ô, các thao tác đã tạo ra một trường điện. Trường này về mặt lý thuyết có thể thay đổi dữ liệu được lưu trữ trong các vùng khác của RAM.

Những thay đổi được gọi là Rowhammer này có thể gây ra sự cố trên PC cũng như thiết bị Android. Việc sử dụng chúng một cách sáng tạo có thể cho phép thực thi mã tùy ý.

Cụ thể, theo giả thuyết, lỗ hổng RAMpage có thể cho phép tấn công kiểu Rowhammer bằng cách sử dụng các gói mạng và mã JavaScript. Một số thiết bị di động sẽ không thể xử lý các cuộc tấn công này đúng cách và chúng chắc chắn không nghiêm trọng như những thiết bị sử dụng thẻ GPU trên PC để bàn. Tuy nhiên, các vấn đề với các mô-đun RAM được xuất xưởng từ năm 2012 đủ liên quan đến việc các nhà nghiên cứu đang nhanh chóng tìm cách giảm thiểu.

Mặc dù các kỹ sư của Cupertino nhiều khả năng không biết về nghiên cứu này vào thời điểm đó, nhưng sự khác biệt cơ bản trong cách thiết kế thiết bị của Apple có nghĩa là thiết bị cầm tay chạy iOS có thể không dễ bị tổn thương như thiết bị Android. Một ứng dụng mới tuyên bố có thể kiểm tra xem thiết bị của bạn có dính phải những lỗ hổng này hay không và nó có thể trở thành bản tải xuống phổ biến trong vài tuần tới.

Một số chuyên gia bảo mật Unix đã đưa ra lo ngại về tình trạng hiện tại của các ứng dụng này. Mặc dù công cụ hiện tại dường như là một công cụ được thiết kế tốt, nhưng có nguy cơ là công cụ trong tương lai có thể không như vậy.

Những kẻ tấn công có thể đăng một phiên bản mã nguồn mở sạch của ứng dụng trong tương lai cùng với các tệp nhị phân đã khai thác. Điều này có thể khiến các cá nhân quan tâm đến bảo mật cài đặt một phần mềm khai thác.

Công cụ hiện tại có sẵn từ các kho lưu trữ chính thức và các nhà phát triển khuyến khích người dùng chỉ cài đặt các công cụ đó khi chúng có sẵn từ các kênh này. Rất ít có khả năng bất cứ thứ gì xuất phát từ chúng sẽ trở thành nạn nhân của loại kỹ thuật xã hội cụ thể này.