すべてのAndroidスマートフォンが大規模な脆弱性にさらされています

新しいAndroidデバイスは、 RAMpageと呼ばれる新たに発見された脆弱性にさらされる可能性があるようです 。 この脆弱性は、ダイナミックランダムアクセスメモリ（DRAM）に影​​響を与えるRowhammer攻撃のバリエーションです。

RAMpageはRowhammerの脆弱性と同様に動作します

Androidの脆弱性は、大学や民間企業のメンバーで構成されたチームが公開した調査記事を通じて公開されました。 RAMpage は、最新のAndroidオペレーティングシステムに対するDMAベースのRowhammer攻撃のセットであり 、（1）ルートエクスプロイト、および（2）防止する一連のアプリ間エクスプロイトシナリオで構成されています。すべての防御。」

チームはRAMpageが存在することを世界に示しただけでなく、Guardionにも問題があります。 GuardIONは、「モバイルデバイスの主要な攻撃ベクトルであるDMAに基づく攻撃を防ぎ、ランクの高いガードでDMAバッファーを分離する光防御」として機能します。 残念ながら、 Guardionは完全なソリューションではなく 、 RAMPageに対して何も実行できません 。これは、「DMAベースのRowhammer攻撃が別のプロセスまたはカーネルメモリのビットをフリップできないという事実を補強するだけです」とチームが詳述しているためです。つまり、他のRowhammerの手法がAndroidベースの携帯電話のセキュリティを侵害する可能性はまだあります。

チームは調査結果をGoogleと共有する過程にあり、Androidオペレーティングシステムの将来のバージョンでより優れたソフトウェア防御を実装できることを期待しています。

これにより、インターネットに接続された携帯電話がいかに脆弱であるかがわかります。 最悪の場合、現時点では、どの電話も、知られていない、またはまだ発見されていないセキュリティ問題の影響を受ける可能性があります。

Neowinフォント