Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌-阿里云开发者社区

开发者社区> 玄学酱> 正文

Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌

简介:
+关注继续查看

此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞。

这种攻击对基于ARM的移动硬件非常有效,并允许恶意软件获取对目标Android设备的根级权限。阿姆斯特丹自由大学、格拉茨技术大学以及加州大学圣塔芭芭拉分校的研究人员合作创建了这种攻击方法。

这些研究人员称Rowhammer是硬件漏洞,它允许攻击者操纵内存中数据而不需要访问它。更具体地说,通过从特定内存位置多次读取,内存中其他位置的位可能会翻转(1变成0,或者0变成1)。

传统Rowhammer漏洞利用不可靠,因为位翻转不可预测,研究人员称专家质疑ARM内存控制器是否足够快来触发位翻转。

然而,这些研究人员使用默认物理内存分配器及其内存重用模式的可预测行为,可靠地控制物理内存的布局,并确定性地将安全敏感数据放在攻击者选择的易受攻击的物理内存位置。

研究人员将这种技术称为“物理风水”,它创建一种确定性的Rowhammer漏洞利用,让攻击更可靠

反恶意软件公司Bitdefender高级电子威胁研究人员Liviu Arsene称这种方法可让攻击更快。

“因为这种攻击使用确定性Rowhammer攻击,这表明只需要更少的时间在目标物理内存区域制造位翻转,因此这种攻击只需更少的时间,”Arsene称,“这种攻击本身特别危险,它可在短时间内成功控制易受攻击的物理内存页,增加漏洞利用的机会。”

根据这些研究人员表示,这种Rowhammer攻击可隐藏在恶意Android应用中,不需要特殊的权限来运行和控制设备。研究人员称大部分Android系统可能容易受到攻击,因为在测试的21个32位ARMv7中有17个易受攻击、6个64位ARMv8手机中有一个易受Rowhammer攻击。这些研究人员还指出ARMv7硬件是占主导地位的平台,市场份额超过97%。

但是,目前还不确定这是否对用户造成了真正的风险,因为三星Galaxy智能手机(迄今为止最畅销的设备)在测试中取得了最好的结果。研究人员指出三星Galaxy S4和Galaxy S5容易受攻击,但S4并没有涵盖在其论文的数据集中,S5在测试时没有出现位翻转。此外,三星Galaxy S6不容易受到Rowhammer攻击。

Arsene称:“从这个研究中,我们还不清楚这是硬件灵活性还是架构问题,因为ARMv8采用64位架构。这种攻击更有可能在特定内存芯片集或品牌上实现。”

Rapid7全球服务高级安全顾问Guillaume Ross称,谷歌可能会对未授权应用如何访问内存部署额外的控制,从而加大攻击难度。

“对于大多数最终用户而言,应确保他们保持设备更新,从合法来源获取软件。由于在很多操作系统经常会发现权限升级问题,我们应该假设应用可能尝试恶意操作,”Ross指出,“我们可合理地预测可发现和禁用试图执行这种攻击的应用,虽然目前还没有出现有针对性的攻击活动。”

Arsene认为只从谷歌Play Store安装应用是最佳做法,但不能完全避免风险。

Arsene称:“总是有安装恶意软件的风险,即使是从官方应用商店。我们过去看到过这种情况,这还将再次发生。这完全取决于谷歌安全人员是否会发现应用中这些恶意行为,以及是否会有新的安全补丁来修复这种类型攻击造成的问题。”

研究人员证实确定性Rowhammer攻击可能对数十亿手机用户构成真正的威胁,但这个研究只是揭露了Rowhammer攻击在平台上的可能性,而不是在x86上。

Arsene称用户可能不需要太过担心。他表示:“虽然已对这种攻击的可行性进行了概念验证,但在实际中看到这种攻击的机会相对较小,且这种攻击在各种设备和硬件上似乎并不能完全行得通。”




作者:Michael Heller
来源:51CTO

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用
本文讲的是F5设备中存在一个Ticketbleed漏洞,可被远程攻击者利用,F5 Networks BIG-IP设备中存在一个严重漏洞,漏洞编号为CVE-2016-9244。该漏洞被命名为Ticketbleed,可被远程攻击者利用于窃取内存中的敏感信息,包括敏感数据(比如SSL Session ID)。
1513 0
用拖拉实现设备驱动配置(EsayHMI最新驱动配置方式)
以前的IOServer 是用VB6开发,驱动的配置方式和一般的组态软件没有什么很大的区别,配置起来比较麻烦,对一般的生手来说,要费一番功夫才能配置完毕。
563 0
android获取设备唯一标示
<h2 style="margin:0px; padding:0px; font-family:Arial; line-height:26px">概述</h2> <div style="font-family:Arial; font-size:14px; line-height:26px"> <p style="margin-top:0px; margin-bottom:0px; pa
1998 0
使用OpenApi弹性释放和设置云服务器ECS释放
云服务器ECS的一个重要特性就是按需创建资源。您可以在业务高峰期按需弹性的自定义规则进行资源创建,在完成业务计算的时候释放资源。本篇将提供几个Tips帮助您更加容易和自动化的完成云服务器的释放和弹性设置。
11859 0
可显示Android设备选择列表,并进入指定Android设备Console的Shell脚本
      如果PC上连接多部Android设备(包括Android模拟器),在进入Console时还需要使用adb -s deviceid shell。
1034 0
+关注
玄学酱
这个时候,玄酱是不是应该说点什么...
20710
文章
438
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载