Tous les téléphones Android sont exposés à une vulnérabilité de déchaînement

Il semble que les nouveaux appareils Android pourraient être exposés à une vulnérabilité récemment découverte appelée RAMpage. La vulnérabilité est une variante de l'attaque Rowhammer qui affecte la mémoire vive dynamique (DRAM).

RAMpage agirait de la même manière que la vulnérabilité Rowhammer

La vulnérabilité d'Android a été rendue publique grâce à un article de recherche publié par une équipe composée de membres d'universités et d'entreprises privées. RAMpage est un ensemble d'attaques Rowhammer basées sur DMA contre le dernier système d'exploitation Android, consistant en (1) un exploit root et (2) une série de scénarios d'exploitation d'application à application qui empêchent toutes les défenses."

L'équipe a non seulement montré au monde que RAMpage existe, mais elle a également un problème avec GuardION. GuardION sert de «défense légère qui empêche les attaques basées sur DMA, le principal vecteur d'attaque des appareils mobiles, isolant les tampons DMA avec les rangs des gardes». Malheureusement, GuardION n'est pas une solution complète et ne peut rien contre RAMPage, car l'équipe précise qu'elle "ne fait que renforcer le fait que les attaques Rowhammer basées sur DMA ne peuvent plus retourner des bits dans un autre processus ou dans la mémoire du noyau", ce qui signifie que d'autres techniques Rowhammer sont toujours possibles pour violer la sécurité des téléphones mobiles basés sur Android.

L'équipe est en train de partager ses conclusions avec Google dans l'espoir que de meilleures défenses logicielles puissent être mises en œuvre dans les futures versions du système d'exploitation Android.

Cela nous fait réaliser à quel point les téléphones portables sont connectés à Internet. Pire encore, en ce moment même, n'importe quel téléphone pourrait être affecté par des problèmes de sécurité qui ne sont même pas connus ou qui n'ont pas encore été découverts.

Neowin Font