Rowhammer攻击变种RamPage预警怎么样的-成都快上网建站

Rowhammer攻击变种RamPage预警怎么样的

今天就跟大家聊聊有关Rowhammer攻击变种RamPage预警怎么样的,可能很多人都不太了解,为了让大家更加了解,小编给大家总结了以下内容,希望大家根据这篇文章可以有所收获。

在伽师等地区,都构建了全面的区域性战略布局,加强发展的系统性、市场前瞻性、产品创新能力,以专注、极致的服务理念,为客户提供成都做网站、网站制作、成都外贸网站建设 网站设计制作按需搭建网站,公司网站建设,企业网站建设,成都品牌网站建设,营销型网站,成都外贸网站建设,伽师网站建设费用合理。

0x00 事件概述

360-CERT近日监测到国际学术研究团队表示,自2012年以来发布的几乎所有Android设备都容易受到名为RAMpage的新漏洞的攻击,漏洞编号CVE-2018-9442,是Rowhammer漏洞的一个变种,并表示随着分析的深入可能会影响到个人电脑、云平台、苹果公司的产品。

360-CERT团队经过评估,认为漏洞风险等级重要,建议用户参照相关缓解措施进行防御。

0x01 漏洞描述

Rowhammer是新一代DRAM芯片的硬件可靠性问题。几年前,研究人员发现,攻击者快速和重复的读写同一内存地址时,读写操作会产生一个电场来改相邻内存地址的数据。

Drammer Rowhammer漏洞和较新的RAMpage Rowhammer漏洞之间的区别在于,RAMpage专门利用Rowhammer针对Android内存子系统ION进行的攻击。

RAMpage漏洞(CVE-2018-9442)可以在设备上运行的非特权Android应用程序,利用之前公开的Drammer攻击,获得目标设备的root权限。通过用Rowhammer攻击ION,攻击者利用RAMpage可以打破用户空间和系统空间之间的隔离,从而使攻击者获得目标设备的root权限,及其数据。如浏览器中的密码,个人照片,电子邮件,即时消息甚至关键业务文档。

Google 2016年缓解措施:

2016年,在Drammer攻击的细节公开后,谷歌推出了Android设备的补丁,该设备禁用了负责连续内存分配的ION组件之一(kmalloc堆),以试图降低“Rowhammer漏洞”利用的风险。

在禁用连续堆之后,现在Android设备上运行的应用程序和系统进程依赖于ION内存管理器中剩余的其他内核堆,例如系统堆,这些堆用于在随机物理位置上分配内存。

除了非连续内存分配外,系统堆还通过分别将内核内存和用户内存分配给lowmem和highmem区域来分离内核内存和用户内存,以进一步提高安全性。

具体攻击步骤:

1、耗尽系统堆 --攻击者故意耗尽所有ION的内部池,则会采用另一个内存分配算法来负责分配内存。由于另一个内存分配算法的主要目的是最小化内存碎片,它最终提供连续的页面分配(从而绕过2016年的缓解措施一)。

为了增加利用的可能性, 攻击者可以进一步绕过系统堆使用的区域分离机制。为了强制将其内存页面放置到内核页面驻留的lowmem分配中,攻击者不断分配内存,直到没有剩余内存为止。一旦出现这种情况,内核就会提供来自lowmem的后续请求(绕过2016年的缓解措施二)。

2、缩小缓存池 -- 使用Flip Feng Shui利用向量 ,攻击者可以诱导内核将页表存储在容易受到攻击的页面中。

将系统堆池的物理内存释放回内核,这间接迫使ION子系统分配预先释放的内存页面。让系统使用次页面来存储页表。

3、对设备进行root--执行上述两个步骤,使操作系统的页表页面与攻击者可控制的页面非常相邻,然后攻击者利用Rowhammer来进行后序的攻击来完成对设备的root。

另外三种攻击方法:

  • ION-to-ION (Varint r1)

  • CMA-to-CMA attack (Varint r2)

  • CMA-to-system attack (Varint r3)

0x02 影响范围

报告表示自2012年至今所有基于Android的设备都可能受到该漏洞的影响。研究人员团队认为RAMpage也可能影响苹果设备,家用电脑甚至云服务器

0x03 修复建议

目前用户需要等待相关产品官方推送补丁,建议普通用户仅从信任源安装应用程序。

研究团队发布修复方案:https://github.com/vusec/guardion安卓平台检测工具:https://vvdveen.com/drammer.apk

漏洞研究团队提供了名为Guardion的修复方案:

Guardion代码需要安装为Android操作系统的补丁,它修改ION内存管理器的方式是通过注入空行隔离这些敏感缓冲区,一个在左边,一个在右边,使它成为距攻击者行多于一行。

Rowhammer攻击变种RamPage预警怎么样的

看完上述内容,你们对Rowhammer攻击变种RamPage预警怎么样的有进一步的了解吗?如果还想了解更多知识或者相关内容,请关注创新互联行业资讯频道,感谢大家的支持。


分享文章:Rowhammer攻击变种RamPage预警怎么样的
新闻来源:http://kswjz.com/article/pghcje.html
扫二维码与项目经理沟通

我们在微信上24小时期待你的声音

解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流