كل ما تحتاج لمعرفته حول استغلال الأمان الهيجان

يسمى استغلال الأمان الأخير للتأثير على ملايين الأجهزة RAMpage. إنها مجموعة متنوعة من الهجمات السابقة التي تستخدم مشكلة عدم حصانة أجهزة Rowhammer لتشغيل تعليمات برمجية ضارة عن طريق تغيير ما تم تخزينه في ذاكرة جهازك (RAM) ولديه إمكانية فقدان البيانات والسماح بالوصول غير المصرح به. بمعنى آخر ، يمكن لشخص ما يستخدم RAMpage الدخول إلى هاتفك والتحكم فيه.

عناوين مخيفة تقول "كل جهاز Android منذ عام 2012" فعالة في إخراج الكلمة ، ولكنها تترك الكثير من الأسئلة. يمكننا الإجابة على بعض من يتحدثون بلغة يفهمها الجميع.

ما هو روهامر؟

عليك أن تبدأ هنا لفهم كيف يعمل هذا الاستغلال. Rowhammer هو مصطلح يستخدم لوصف مشكلة في الأجهزة تؤثر على ذاكرة الوصول العشوائي بالكمبيوتر. ليس من الناحية الفنية استغلالًا ويحدث بسبب قوانين الفيزياء.

يتم تعبئة رقائق ذاكرة الوصول العشوائي الحديثة بكثافة عالية بحيث يمكن للكهرباء "تسرب" من جزء ما وتؤثر على جزء آخر.

يتم تعبئة DDR2 وذاكرة الوصول العشوائي الأحدث بشكل كثيف بحيث يمكنك معالجة منطقة من ذاكرة الوصول العشوائي كهربائيًا وسوف تؤثر على منطقة أخرى من خلال الحديث المتبادل الكهربائي أو شيء مثل تسرب الترانزستور - حيث يشع أحد المكونات المزيد من الكهرباء الضالة التي يمكن لجيرانها التعامل معها. من الناحية النظرية ، يمكن أن يؤثر ذلك على أي أجهزة كمبيوتر قائمة على السيليكون مثل بطاقات الفيديو أو وحدات المعالجة المركزية.

يمكن للهجوم الذي يستغل تأثير Rowhammer أن يفعل ما يسمى "بت التقليب" ويحول جزءًا واحدًا من ذاكرة الوصول العشوائي من حالة إلى أخرى - قم بتشغيله أو إيقاف تشغيله ، وفقًا للطريقة التي تم إعدادها بها قبل الهجوم. إذا تم قلب الصورة الصحيحة ، يمكن للمهاجم تغيير أذونات تطبيقه ومنحه تحكمًا كاملاً في هاتفك.

تهاجم RAMpage ION على أجهزة Android. ما هو ايون؟

هناك الكثير من الطرق لبدء هجوم Rowhammer. هناك حتى أمثلة (يتم تصحيحها الآن من قبل معظم الشركات التي تحتاج إلى إجراء تصحيحات) باستخدام حزم الشبكة أو Javascript ، مما يعني أنه يمكن أن يحدث فقط من خلال زيارة صفحة ويب. يستخدم RAMpage النظام الفرعي ION لبدء الهجوم.

يتيح ION للتطبيقات التحدث إلى النظام حول مقدار ذاكرة الوصول العشوائي التي يحتاجون إليها أثناء تشغيلها ، ثم يجعلها تحدث بطريقة آمنة وعالمية.

ION هو نظام عالمي لإدارة الذاكرة العامة أضافته Google إلى Android kernel في Ice Cream Sandwich. أنت بحاجة إلى نظام فرعي لإدارة وتخصيص الذاكرة لأن البرنامج قد يحتاج إلى 10 بتات (على سبيل المثال) من الذاكرة المستخدمة ولكن الطرق "القياسية" لتخصيص الذاكرة ستستخدم 16 بت. هذه هي الطريقة التي تحسب بها معظم أجهزة الكمبيوتر - فهي تتراوح من 0 إلى 4 إلى 8 إلى 16 إلى 32 وما إلى ذلك. إذا احتفظت كل عملية قيد التشغيل بذاكرة أكبر مما تحتاج إليه ، فستحصل على ذاكرة فارغة كبيرة تعتقد أنه يجب استخدامها.

الشركات التي تصنع شرائح الهواتف الذكية ، مثل Qualcomm أو Samsung ، جميعها لديها أداة تخصيص الذاكرة الخاصة بها. من أجل السماح لنظام Android باستخدام مصدر kernel Linux "العادي" (رئيسي) ، أضافت Google ION إلى kernel Android بحيث يمكن لجميع الشركات المصنعة التبديل إلى استخدامه وسيكون النظام أكثر عالمية. وفعلوا.

كيف تعمل RAMpage؟

تقوم RAMpage بمهاجمة النظام الفرعي ION وتسببه في كتابة وتحديث صف من وحدات البت في الذاكرة الفعلية بشكل أمل على أمل أن ينقلب قليلاً في الصف المجاور. يمكن أن يسمح ذلك لأحد التطبيقات بالوصول إلى بيانات تطبيق آخر ، أو حتى السماح لهذا التطبيق بالعمل كمسؤول النظام والتحكم الكامل.

يكسر RAMpage العزلة الأساسية بين تطبيقات المستخدم ونظام التشغيل. على الرغم من أنه لا يُسمح للتطبيقات عادةً بقراءة البيانات من تطبيقات أخرى ، إلا أنه يمكن للبرنامج الخبيث استغلال صفحة RAM للوصول إلى التحكم الإداري والحصول على الأسرار المخزنة في الجهاز.

ستحتاج إلى تثبيت تطبيق ضار يستخدم هجوم صفحة RAM ، وبما أنه تم الإعلان عن ذلك على Google Play ولن يسمح متجر تطبيقات أمازون بتحميله. سيكون عليك الحصول على التطبيق من خلال وسائل أخرى وتثبيته.

يمتلك الباحثون الذين قدموا لنا إلى RAMpage تطبيقًا لاختبار القابلية للتأثر بالإضافة إلى تطبيق أمان لمنع الهجوم. يمكنك العثور على حد سواء هنا.

هل يؤثر هذا على منتجات Windows أو Apple؟

يمكن. الباحثون أنفسهم ليسوا واضحين بشأن هذه المسألة ولكنهم يدعون أن RAMpage يمكن أن تؤثر على أنظمة التشغيل iOS و macOS وأجهزة الكمبيوتر التي تعمل بنظام Windows وحتى الخوادم السحابية.

سيتعين علينا انتظار نتائج إضافية لمعرفة بالتأكيد.

يجب أن أكون قلقا؟

يستخدم كل جهاز يعمل بنظام Android منذ عام 2012 (كل هاتف يتم شحنها مع Ice Cream Sandwich أو أحدث) النظام الفرعي ION ويحتوي على ذاكرة الوصول العشوائي DDR2 أو DDR3 أو DDR4 ومن المحتمل أن يكون عرضة للخطر. هذا يعني أنك يجب أن تعرف بالتأكيد عن RAMpage وهجمات Rowhammer الأخرى.

لدى التقليب الصحيح فرصة بنسبة 1 في 32 مليار في الحدوث على معظم هواتف Android - وبعضها لديه احتمالات أعلى.

لكن استخدام هجوم Rowhammer لفعل شيء معين غير ممكن. من السهل أن تهاجم صفًا واحدًا من وحدات البتات في وحدة ذاكرة الوصول العشوائي إلى أن تقلب قليلاً في صف متجاور ، لكن يكاد يكون من المستحيل معرفة ما يتم كتابته إلى هذا الصف المجاور. تحتوي برامج مثل Android أو iOS على حماية مضمنة تضمن عدم وجود أي مكان محدد في الذاكرة تحتاج أي مهمة إلى كتابتها ، وكل شيء عشوائي.

لا يستطيع المهاجم معرفة الشيء الذي سيتم قلبه أو ما الذي سيفعله. هذا يعني أنها تشبه لعبة الروليت التي تحتوي على 32 مليار فتحة لتسقط الكرة فيها. الحظ العشوائي موجود ، لكن هذه الاحتمالات منخفضة للغاية.

أيضًا ، في 29 يونيو ، أصدرت Google البيان التالي لنا بخصوص RAMpage:

لقد عملنا عن كثب مع فريق جامعة Vrije Universiteit ، وعلى الرغم من أن مشكلة عدم الحصانة هذه ليست شاغلاً عملياً للغالبية العظمى من المستخدمين ، فإننا نقدر أي جهد لحمايتهم والتقدم في مجال البحوث الأمنية. بينما نتعرف على الدليل النظري للمفهوم من الباحثين ، إلا أننا لسنا على علم بأي استغلال ضد أجهزة Android.

يجب أن تكون على دراية بذاكرة الوصول العشوائي RAM RAM ، ولكن لا داعي للقلق من أن يحدث أي شيء لك. استمر في استخدام الفطرة السليمة وقم بتثبيت التطبيقات التي تأتي من مكان تثق به (التمسك بـ Google Play فكرة جيدة) واستمر في العمل كالمعتاد.

تم تحديثه في 29 يونيو 2018: تم إضافة بيان من Google.