Все Android телефоны входят в группу риска :: "It-hack" — свежие новости информационных технологий в одном месте
Все Android телефоны входят в группу риска

О серьезности угрозы свидетельствует тот факт, что она фокусируется на аппаратных компонентах.

Единственная защита, доступная на сегодняшний день - это отключить возможность установки приложений из неизвестных источников в настройках устройства.

Новый инструмент угрожает раскрыть огромные риски для Android устройств. Атака называется Drammer и была разработана группой исследователей в Амстердаме. Она базируется на Rowhammer-ошибке. Уязвимость, которая позволяет злоумышленникам манипулировать данными, хранящимися в микросхемах памяти. Исследователи внедрили ее в приложение, которое не требует никаких разрешений. После загрузки, Drammer получает систематический доступ к основной части операционной системы.

"Атаки, которые мы опубликовали в настоящее время показывают, что о способах защиты программного обеспечения нужно думать по-другому”. – говорит в отчете Виктор ван дер Веен, член исследовательской команды. "Дело в том, как показывает Rowhammer ловушки могут подстерегать на каждом шагу. Всегда кто-то может придумать то, чего еще не было”.

Rowhammer работает, нападая на динамическую память с произвольным доступом к оперативной памяти DDRAM мобильного устройства с помощью повторного допуска к транзисторам на чипе памяти. Процесс может создать повреждение. Это приводит к утечке электроэнергии через паразитные токи, воздействующие на соседние элементы памяти микросхемы.  Систематические удары в конце концов позволяют злоумышленникам незаметно фальсифицировать данные на устройстве и получить полный контроль над ним.

все без исключения микросхемы памяти DDR-DDR3 и даже DDR4 подвержены такому воздействию

все без исключения микросхемы памяти -DDR3 и даже 4 подвержены такому воздействию

Это очень важно, поскольку это означает, что проблема не может быть решена с помощью простого обновления программного обеспечения или обычных анти-хакерских мер. Чтобы исключить риск, необходимо заменить компьютерный чип. Однако все без исключения микросхемы памяти DDR-DDR3 и даже DDR4 подвержены такому воздействию, поэтому спасения нет. В довершение всего, после изучения ситуации, есть вероятность, что пользователи находятся под постоянной угрозой.

На данный момент исследователи установили, что устройства в которых используется архитектура x86 на x64, особенно уязвимы. Исследователи протестировали несколько устройств. В опасности  Nexus 5, для G4 и oneplus и другие. Это тревожная информация и для владельцев , потому, что некоторые из них также оснащены теми же чипами памяти.

До сих пор не известен патч безопасности для Rowhammer. Google пообещал расследовать это дело. К тому же, ситуация опасна и для облачной платформы, поскольку и ее можно взломать таким образом.

"Проект является очень общим и касается не только мобильных платформ, но, возможно, даже для “в облаке” в браузере на настольном компьютере", - сказал Криштиану Гуффрид, член исследовательской группы. "Таким образом, последствия этой атаки гораздо шире, чем просто мобильные телефоны.”



0 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 50 оценок, среднее: 0,00 из 5 (голосов: 0; средний: 0,00 из 5)
Вы должны авторизоваться, чтобы голосовать за эту запись.
Загрузка...


Новостные метки: , , , , ,


Код для блога: Livejournal Livejournal Я.ру Я.ру Livinternet.ru Livinternet.ru

Загружается, подождите...

Для того, чтобы оставить комментарий, Вы должны войти в систему, либо зарегистрироваться. Вход