Allt du behöver veta om rampe-säkerhetsutnyttjandet

Det senaste säkerhetsutnyttjandet för att påverka miljontals enheter kallas RAMpage. Det är en variant av tidigare attacker som använder Rowhammer-maskinvarasårbarheten för att köra skadlig kod genom att ändra vad som är lagrat i enhetens minne (RAM) och har potentialen att förlora data och tillåta obehörig åtkomst. Med andra ord kan någon som använder RAMpage komma in i telefonen och ha kontroll.

Läskiga rubriker som säger "Varje Android-enhet sedan 2012" är effektiva för att få ut ordet, men de lämnar många frågor. Vi kan svara på några av de språk som alla kan förstå.

Vad är Rowhammer?

Du måste börja här för att förstå hur denna exploatering fungerar. Rowhammer är en term som används för att beskriva ett hårdvaruproblem som påverkar datorns RAM. Det är inte en exploit och händer på grund av fysikens lagar.

Moderna RAM-chips är packade så täta att el kan "läcka" från en del och påverka en annan.

DDR2 och nyare RAM är packat så tätt att du elektriskt kan hantera ett RAM-område och det kommer att påverka ett annat genom elektrisk övergång eller något liknande transistorläckage - där en komponent utstrålar mer strö el som dess grannar kan hantera. Teoretiskt kan detta påverka all kiselbaserad datormaskinvara som grafikkort eller CPU.

En attack som utnyttjar Rowhammer-effekten kan göra det som kallas "bit flipping" och vrida en enda bit i RAM från ett tillstånd till det andra - slå på eller av den, beroende på hur den ställdes in före attacken. Om den rätta biten vändes, kan en angripare ändra behörigheter för sin app och ge den fullständig kontroll över din telefon.

RAMpage attackerar ION på Android-enheter. Vad är ION?

Det finns många sätt att inleda en Rowhammer-attack. Det finns till och med exempel (nu fläckat av de flesta alla företag som behöver göra korrigeringar) med nätverkspaket eller Javascript, vilket innebär att det kan hända bara genom att besöka en webbsida. RAMpage använder ION-delsystemet för att initiera attacken.

ION låter appar prata med systemet om hur mycket RAM-minne de behöver medan de körs och gör att det händer på ett säkert och universellt sätt.

ION är ett universellt generiskt minnehanteringssystem som Google har lagt till Android-kärnan i Ice Cream Sandwich. Du behöver ett delsystem för att hantera och tilldela minne eftersom ett program kan behöva 10 bitar (till exempel) använt minne men "vanliga" sätt att tilldela minne innebär att 16 bitar skulle användas. Det är så de flesta datorer räknar - de går från 0 till 4 till 8 till 16 till 32 och så vidare. Om varje körningsprocess reserverade mer minne än det behövde skulle du ha mycket tomt minne som tror att det måste användas.

Företag som tillverkar smartphonechips, som Qualcomm eller Samsung, hade alla sina egna minnesallokeringsverktyg. För att tillåta Android att använda den "vanliga" Linux-källkällan, lägger Google till ION till Android-kärnan så att alla tillverkare kunde byta till att använda den och systemet skulle vara mer universellt. Och de gjorde det.

Hur fungerar RAMpage?

RAMpage angriper ION-delsystemet och får det att frustrerande skriva och uppdatera en rad bitar i det fysiska minnet i hopp om att det så småningom kommer att vända lite i den intilliggande raden. Detta kan möjliggöra för en applikation att få tillgång till en annan applikations data, eller till och med låta den applikationen fungera som systemadministratör och ha full kontroll.

RAMpage bryter den mest grundläggande isoleringen mellan användarapplikationer och operativsystem. Även om appar vanligtvis inte får läsa data från andra appar, kan ett skadligt program skapa en RAMpage-utnyttjande för att få administrativ kontroll och få tag på hemligheter lagrade i enheten.

Du skulle behöva installera en skadlig app som använder RAMpage-attacken, och eftersom detta publicerades Google Play och Amazons App Store tillåter inte att något laddas upp. Du måste hämta applikationen på andra sätt och sidolasta den.

Forskarna som introducerade oss för RAMpage har en app för att testa sårbarhet och en säkerhetsapp för att förhindra attacken. Du kan hitta båda här.

Påverkar detta Windows- eller Apple-produkter?

Kanske. Forskarna själva är inte särskilt tydliga i frågan men hävdar att RAMpage kan påverka iOS, macOS, Windows PC och till och med molnservrar.

Vi måste vänta på ytterligare fynd för att säkert veta det.

Borde jag vara orolig?

Varje Android-enhet som tillverkats sedan 2012 (varje telefon som levererats med Ice Cream Sandwich eller senare) använder ION-delsystemet och har DDR2, DDR3 eller DDR4 RAM och är potentiellt sårbar. Detta innebär att du definitivt bör veta om RAMpage och andra Rowhammer-attacker.

Att vända rätt bit har en chans på 1 till 32 miljarder att hända på de flesta Android-telefoner - vissa har ännu högre odds.

Men att använda en Rowhammer-attack för att göra en specifik sak är inte möjligt. Det är enkelt att attackera en rad bitar i en RAM-modul tills en bit i en närliggande rad vänds, men det är nästan omöjligt att veta vad som skrivs till den intilliggande raden. Programvara som Android eller iOS har inbyggda skydd som säkerställer att det inte finns någon specifik plats i minnet som någon uppgift behöver skrivas till, och det hela är slumpmässigt.

En angripare kan inte veta vilken bit som kommer att vändas eller vad den kommer att göra. Det betyder att det är som ett spel med roulette med ett hjul som har 32 miljarder platser för bollen att falla i. Slumpmässig tur finns, men dessa odds är extremt låga.

Den 29 juni utfärdade Google också följande uttalande till oss om RAM-sida:

Vi har arbetat nära med teamet från Vrije Universiteit, och även om denna sårbarhet inte är ett praktiskt problem för den överväldigande majoriteten av användare, uppskattar vi alla ansträngningar för att skydda dem och främja området säkerhetsforskning. Samtidigt som vi känner igen det teoretiska beviset för begreppet från forskarna, känner vi inte till något utnyttjande mot Android-enheter.

Du bör vara medveten om RAMpage, men det finns ingen anledning att vara orolig för att någonting kommer att hända dig. Fortsätt att använda sunt förnuft och installera bara appar som kommer från en plats du litar på (att hålla fast vid Google Play är en bra idé) och fortsätta som normalt.

Uppdaterad 29 juni 2018: Tillagd uttalande från Google.