O'Reilly, Open Handset Alliance
미디어에서 RAMpage로 알려진 CVE-2018-9442는 2012 년 이후 출시 된 모든 Android 기기에서 문제가 될 수 있습니다.이 취약점은 현대 메모리 카드에서 발견되는 하드웨어 버그를 악용하는 Rowhammer 문제의 변종에 속합니다. 반도체 기반의 휘발성 기록 기술이 작동하는 방식과 관련이있는 것 같습니다.
연구원들은 몇 년 전에 반복 된 읽기 / 쓰기주기가 메모리 셀에 미치는 영향에 대한 테스트를 수행했습니다. 요청이 동일한 셀 행으로 반복해서 전송되었을 때 작업은 전기장을 생성했습니다. 이 필드는 이론적으로 RAM의 다른 영역에 저장된 데이터를 변경할 수 있습니다.
이러한 소위 Rowhammer 변경은 PC와 Android 장치에서 문제를 일으킬 수 있습니다. 창의적으로 사용하면 임의의 코드를 실행할 수 있습니다.
특히 RAMpage 취약점은 네트워크 패킷과 JavaScript 코드를 사용하는 Rowhammer 유형의 공격을 가상적으로 허용 할 수 있습니다. 일부 휴대 기기는 이러한 공격을 제대로 처리 할 수 없으며 데스크톱 PC에서 GPU 카드를 사용하는 기기만큼 심각하지는 않습니다. 그럼에도 불구하고 2012 년 이후 출시 된 RAM 모듈의 문제는 연구원들이 신속하게 완화 작업을 수행 할만큼 충분히 우려됩니다.
Cupertino의 엔지니어들은 당시이 연구를 알지 못했지만 Apple 기기 설계 방식의 근본적인 차이점은 iOS를 실행하는 단말기가 Android 기기만큼 취약하지 않을 수 있음을 의미합니다. 새로운 앱은 귀하의 기기가 이러한 취약점의 대상인지 여부를 테스트 할 수 있다고 주장하며 향후 몇 주 내에 인기있는 다운로드가 될 수 있습니다.
일부 Unix 보안 전문가는 이러한 앱의 현재 상태에 대해 우려를 제기했습니다. 현재 도구는 잘 설계된 도구로 보이지만 미래에는 그렇지 않을 수있는 위험이 있습니다.
공격자는 악용이있는 바이너리와 결합 된 미래 앱의 깨끗한 오픈 소스 버전을 게시 할 수 있습니다. 이로 인해 보안에 관심이있는 개인이 익스플로잇을 설치할 수 있습니다.
현재 도구는 공식 저장소에서 사용할 수 있으며 개발자는 이러한 채널에서 사용할 수있는 도구 만 설치하도록 사용자에게 촉구합니다. 그들로부터 나오는 모든 것이 이러한 특정 유형의 사회 공학의 희생양이 될 가능성은 거의 없습니다.
태그 Android 보안
