研究人员指出,自2012年起发布的几乎所有安卓设备均受漏洞 RAMpage (CVE-2018-9442) 的影响。
该漏洞是 Rowhammer 攻击的变种。Rowhammer 是现代存储卡中的一个硬件漏洞。几年前,研究人员发现当有人向多个存储单元的同一行发送重复的读/写请求时,读/写操作将会创建一个电场,从而更改存储在附近内存中的数据。
在接下来的几年时间里,研究人员发现 Rowhammer 类的攻击影响个人计算机、虚拟机以及安卓设备。随后他们发现能通过JavaScript 代码、GPU 卡和网络数据包执行 Rowhammer 攻击。
Rowhammer 攻击新变种
针对安卓设备的首个 Rowhammer 攻击是 DRammer,它能够修改安卓设备上的数据并 root 安卓智能手机。目前研究人员在此基础上进行了扩展研究。
来自三所大学和两家私营企业的八名学术人员发布研究论文公布了针对安卓设备的新型 Rowhammer 类攻击 RAMpage。
研究人员指出,“RAMpage 打破了用户应用和操作系统之间最根本的隔离。虽然一般不允许应用从其它应用读取读数,但恶意程序可构造一个 RAMpage 利用获得管理控制并保留存储在设备中的秘密,包括存储在密码管理器或浏览器中的密码、个人照片、电子邮件、即时通讯、甚至是重要的商业文档等。”
苹果设备虚拟机等或也受影响
虽然关于 RAMpage 漏洞的研究尚处于早期阶段,但研究团队指出,该攻击能控制基于安卓的智能手机和平板电脑。
研究团队还认为 RAMpage 还可能影响苹果设备、家庭电脑、甚至是云服务器。
研究人员表示已更新应用 darmmer,用于判断设备是否受 RAMpage 的影响。
RAMpage 攻击安卓 ION 子系统
Drammer Rowhammer 攻击的不同之处在于,RAMpage 专门针对的是安卓存储子系统 ION。简言之,ION 是安卓操作系统的一部分,用于管理应用和操作系统之间的内存分配。谷歌在2011年10月18日发布的安卓 4.0 中推出 ION。
ION 遭 Rowhammer 攻击后,PAMpage 能导致黑客打破安卓应用和底层操作系统之间的边界,从而让攻击者完全控制设备及其数据。
研究人员发布了工具 GuardION,在 ION 子系统前设置“护卫”以保护其免受 RAMpage 的攻击例程影响。该工具已在 GitHub 开源。
六年前发布的所有安卓设备均受影响
虽然研究人员仅在一台 LG4 智能手机上重现了 RAMpage 攻击,但他们表示“所有装有 LPDDR2、LPDDR3 或 LPDDR4 存储的移动设备均受影响,也就是自2012年发布的每台移动手机均受影响”。
研究团队还发布网站详细说明了研究成果。虽然该网站从视觉上来看是用于 Meltdown 和 Spectre 漏洞网站的翻版,但研究人员表示 Meltdown/Spectre 和 RAMpage 并无任何相似之处,因为 Meltdown 和 Spectre 漏洞影响的是存储在 CPU 缓存中的数据,而 RAMpage 影响的是存储在 RAM 卡中的数据。
研究人员希望更多的研究人员能参与到研究中。目前尚不清楚 Rowhammer 漏洞的影响范围有多大。希望更多人能够运行更新后的 Drammer 测试应用,以便更好地了解这个问题,从而确定之后的研究方向,比如是否应该继续寻找抵御措施等。