Azgın güvenlik açığı hakkında bilmeniz gereken her şey

Milyonlarca cihazı etkileyen en son güvenlik açığına RAMpage denir. Cihazınızın hafızasında (RAM) saklananları değiştirerek kötü amaçlı kod çalıştırmak için Rowhammer donanım güvenlik açığı kullanan ve veri kaybı potansiyeli olan ve yetkisiz erişime izin veren önceki saldırıların bir çeşididir. Başka bir deyişle, RAM sayfasını kullanan biri telefonunuza girebilir ve kontrolü elinde tutabilir.

"2012'den beri her Android cihazı" diyen korkunç başlıklar, kelimeyi ortaya çıkarmada etkilidir, ancak birçok soru sorarlar. Bazılarının herkesin anlayabileceği dilde cevaplayabiliriz.

Rowhammer Nedir?

Bu istismarın nasıl çalıştığını anlamak için buradan başlamanız gerekir. Rowhammer, bilgisayarın RAM'ını etkileyen bir donanım sorununu tanımlamak için kullanılan bir terimdir. Bu teknik olarak bir istismar değildir ve fizik yasaları nedeniyle olur.

Modern RAM çipleri o kadar yoğun paketlenmiştir ki, elektrik bir kısımdan "sızıntı yapabilir" ve bir başkasını etkileyebilir.

DDR2 ve daha yeni RAM, bir RAM alanını elektriksel olarak manipüle edebilmeniz için yoğun bir şekilde paketlenmiştir ve elektrik çarpışmalarından veya transistör sızıntısı gibi bir şeyden etkilenecektir; Teorik olarak, bu video kartları veya CPU'lar gibi herhangi bir silikon tabanlı bilgisayar donanımını etkileyebilir.

Rowhammer etkisinden yararlanan bir saldırı "bit çevirme" olarak adlandırılan şeyi yapabilir ve RAM'deki bir biti bir durumdan diğerine çevirebilir - saldırıdan önce nasıl ayarlandığına bağlı olarak onu açıp kapatabilir. Doğru bit çevrildiyse, bir saldırgan uygulaması için izinleri değiştirebilir ve telefonunuzun tam kontrolünü sağlayabilir.

RAMpage, Android cihazlarda ION'a saldırır. İyon nedir?

Bir Rowhammer saldırısı başlatmanın birçok yolu var. Ağ paketlerini veya Javascript'i kullanarak örnekler (artık her şirketin yaması gereken yamalar) bile var, bu sadece bir web sayfasını ziyaret ederek gerçekleşebileceği anlamına geliyor. RAMpage, saldırıyı başlatmak için ION alt sistemini kullanır.

ION, uygulamaların sistemde çalışırken ne kadar RAM'e ihtiyaç duyduklarını konuşmasını sağlar ve daha sonra güvenli ve evrensel bir şekilde olmasını sağlar.

ION, Google'ın Ice Cream Sandwich’taki Android çekirdeğine eklediği evrensel bir genel bellek yönetim sistemidir. Belleği yönetmek ve tahsis etmek için bir alt sisteme ihtiyacınız vardır, çünkü bir program kullanılan belleğe 10 bit (örneğin) kullanılmış olabilir, ancak bellek ayırmak için "standart" yollar ortalama 16 bit kullanılacaktır. Çoğu bilgisayar böyle sayılır - 0 - 4 - 8 - 16 - 32 vb. Her çalışan işlem gerekenden daha fazla bellek ayırırsa, kullanılması gerektiğini düşünen çok fazla boş bellek olurdu.

Qualcomm veya Samsung gibi akıllı telefon çipleri yapan şirketlerin hepsinin kendi bellek ayırma aracı vardı. Android'in "normal" (ana hat) Linux çekirdek kaynağını kullanmasına izin vermek için Google, Android çekirdeğine ION ekledi, böylece tüm üreticiler kullanmaya geçebildi ve sistem daha evrensel olacaktı. Ve yaptılar.

RAMpage nasıl çalışır?

RAM sayfası, ION alt sistemine saldırır ve bitişik satırda bir bit çevireceği umuduyla fiziksel bellekteki bir dizi satırı çılgınca yazmasına ve yenilemesine neden olur. Bu, potansiyel olarak bir uygulamanın başka bir uygulamanın verilerine erişmesine izin verebilir veya bu uygulamanın sistem yöneticisi olarak davranmasına ve tam denetime sahip olmasına izin verebilir.

RAMpage, kullanıcı uygulamaları ve işletim sistemi arasındaki en temel yalıtımı keser. Uygulamaların tipik olarak diğer uygulamalardan veri okumasına izin verilmese de, kötü niyetli bir program idari kontrolü ele almak ve cihazda saklanan sırları saklamak için bir RAM sayfasından yararlanabilir.

RAM sayfası saldırısını kullanan kötü amaçlı bir uygulama kurmanız gerekecek ve bu genel kullanıma açık bir Google Play olduğundan ve Amazon'un App Store'unun yüklenmesine izin vermiyor. Uygulamayı başka yollarla almanız ve sideload yapmanız gerekir.

Bizi RAMpage'e tanıtan araştırmacılar, güvenlik açığını test etmek için bir uygulamanın yanı sıra saldırıyı önlemek için bir güvenlik uygulamasına da sahipler. İkisini de burada bulabilirsiniz.

Bu Windows veya Apple ürünlerini etkiliyor mu?

Olabilir. Araştırmacılar kendileri konusunda net değiller ancak RAM sayfasının iOS, macOS, Windows PC'ler ve hatta bulut sunucularını etkileyebileceğini iddia ediyorlar.

Ek bulguların kesin olarak bilinmesini beklememiz gerekecek.

Endişelenmeli miyim?

2012'den bu yana yapılan her Android cihazı (Ice Cream Sandwich ile veya daha sonra gönderilen her telefon), ION alt sistemini kullanır ve DDR2, DDR3 veya DDR4 RAM'e sahiptir ve potansiyel olarak savunmasızdır. Bu, RAM sayfasını ve diğer Rowhammer saldırılarını kesinlikle bilmeniz gerektiği anlamına gelir.

Doğru bitleri saymak, çoğu Android telefonunda 32 milyarda bir olma ihtimaline sahip - bazılarının daha yüksek olasılıkları var.

Ancak belirli bir şeyi yapmak için bir Rowhammer saldırısı kullanmak mümkün değildir. Bir RAM modülündeki bir bit bitine bitişik bir satırdaki bir bit kaybolana kadar saldıracak kadar basittir, ancak o bitişik satıra ne yazıldığını bilmek neredeyse imkansızdır. Android veya iOS gibi yazılımlar, bellekte herhangi bir görevin yazılması gereken belirli bir yer olmamasını ve her şeyin rastgele olmasını sağlayan yerleşik korumalara sahiptir.

Saldırgan, hangi bitin çevrileceğini veya ne yapacağını bilemez. Bu, topun düşmesi için 32 milyar slotu olan tekerleği olan bir rulet oyunu gibi demektir. Rastgele şans vardır, ancak bu ihtimaller oldukça düşüktür.

Ayrıca, 29 Haziran’da Google, RAM sayfasıyla ilgili olarak bize şu ifadeyi verdi:

Vrije Universiteit ekibiyle yakın bir şekilde çalıştık ve bu güvenlik açığı, kullanıcıların ezici çoğunluğu için pratik bir endişe olmamasına rağmen, onları korumak ve güvenlik araştırmaları alanını ilerletmek için herhangi bir çaba harcadığımız için teşekkür ediyoruz. Araştırmacıların teorik kanıtlarını araştırmacılardan tanırken, Android cihazlarına karşı herhangi bir istismarın farkında değiliz.

RAM sayfasından haberdar olmalısınız, ancak size bir şey olacağı konusunda endişelenmenize gerek yok. Sağduyu kullanmaya devam edin ve yalnızca güvendiğiniz bir yerden gelen uygulamaları yükleyin (Google Play’ye yapıştırmak iyi bir fikirdir) ve normal şekilde devam eder.

29 Haziran 2018 tarihinde güncellendi: Google'dan açıklama eklendi.