این آسیب پذیری با RAMpage شهرت یافته است و تحت تاثیر حمله ی Rowhammer صورت گرفته است.
Rowhammer یک مشکل سخت افزاری با تراشه های حافظه ی نسل جدید پویا و با قابلیت تصادفی است که قادر است بارهای بار به یک ردیف حافظه دسترسی پیدا کند و باعث شود تا "bit flipping" در یک ردیف مجاور شوند و در نهایت به هر کسی اجازه دهد تا بتواند مقدار محتویات ذخیره شده در حافظه ی کامپیوتر را تغییر دهد.
پس از این حمله محققان دریافتند که این حمله می تواند بر روی دستگاه های مجازی، کامپیوترهای شخصی و البته دستگاه های اندرویدی تاثیر بگذارد. محققان همچنین دریافتند که می توانند این حمله را با استفاده از کارت های گرافیکی، کدهای جاوااسکریپت و حتی بسته های شبکه انجام دهند.
RAMpage مدل تغییر یافته ی Rowhammer
اولین حمله ای که توسط Rowhammer صورت گرفت "DRammer" نام داشت که دستگاه های اندرویدی را تحت تاثیر قرار داد. در این حمله از روشی استفاده شده بود که می توانست دستگاه اندرویدی را روت کند. آخرین نسخه ی RAMpage که نسخه ی فعلی است چیزی اضافه تر از نسخه های پیشین خود ندارد.
بر اساس تحقیقات انجام شده که اخیرا منتشر شده است این آسیب پذیری توسط 8 آکادمی از سه دانشگاه مختلف و دو شرکت خصوصی کشف شده است.
طبق گفته ی محققان RAMpage قادر است تشکیلات بین سیستم عامل و برنامه های کاربری را مختل و جداسازی کند. این حمله به گونه ای طراحی شده است که می تواند با اکسپلویت RAM کنترل کامل مدیر سیستم را به دست و اطلاعات خصوصی داخل دستگاه را فراگیرد.
با این حال هنگامی که بدافزار امتیاز مدیریتی را در دست دارد می تواند به اطلاعات خصوصی همانند کلمات عبور، عکس های شخصی شما، اسناد حیاتی و غیره دسترسی یابد.
RAMpage قادر است دستگاه های دیگر همانند اپل، VMs و کامپیوترهای شخصی را نیز آلوده کند
توسعه ی این حمله هنوز در حال مراحل ابتدایی است. با این حال طبق گفته ی محققان این حمله می تواند روی کامپیوترهای شخصی دستگاه های اپل و حتی سرورهای ابر پیاده سازی شود. برای دستگاه های اندرویدی طبق این برنامه می توانید پی ببرید که آیا دستگاه شما نسبت به DRammer و RAMpage اسیب پذیر است یا خیر.
تفاوت اصلی بین DRammer و RAMpage در این است که گونه ی جدیدتر می تواند زیرساخت حافظه ی اندروید (ION) را مورد هدف قرار دهد. ION بخش مهمی از اندروید است که حافظه را بین برنامه ها و سیستم عامل مدیریت می کند. ION در سال 2011 با اندروید 4.0 معرفی شد.
خوشبختانه محققان توانستند ابزار جدیدی را ایجاد کنند که یک محافظ اضافی را برای سیستم ION قرار دهد. این محافظ می تواند از دستگاه در برابر حمله ی RAMpage محافظت کند. شما میتوانید آن را از GitHub دریافت کنید.
اما خبر بد اینکه...
محققان توانستند این حمله را بر روی یک گوشی هوشمند LG پیاده سازی کنند. این حمله توانست سایر دستگاه ها را با حافظه یLPDDR2 تا LPDDR4 آلوده کند. شما می توانید اطلاعات دقیق تر در مورد این حمله را در این وب سایت مطالعه کنید.
منبع: کسپرسکی آنلاین(ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.