Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌

日期:2016-11-7作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

【TechTarget中国原创】

此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞。

这种攻击对基于ARM的移动硬件非常有效,并允许恶意软件获取对目标Android设备的根级权限。阿姆斯特丹自由大学、格拉茨技术大学以及加州大学圣塔芭芭拉分校的研究人员合作创建了这种攻击方法。

这些研究人员称Rowhammer是硬件漏洞,它允许攻击者操纵内存中数据而不需要访问它。更具体地说,通过从特定内存位置多次读取,内存中其他位置的位可能会翻转(1变成0,或者0变成1)。

传统Rowhammer漏洞利用不可靠,因为位翻转不可预测,研究人员称专家质疑ARM内存控制器是否足够快来触发位翻转。

然而,这些研究人员使用默认物理内存分配器及其内存重用模式的可预测行为,可靠地控制物理内存的布局,并确定性地将安全敏感数据放在攻击者选择的易受攻击的物理内存位置。

研究人员将这种技术称为“物理风水”,它创建一种确定性的Rowhammer漏洞利用,让攻击更可靠。

反恶意软件公司Bitdefender高级电子威胁研究人员Liviu Arsene称这种方法可让攻击更快。

“因为这种攻击使用确定性Rowhammer攻击,这表明只需要更少的时间在目标物理内存区域制造位翻转,因此这种攻击只需更少的时间,”Arsene称,“这种攻击本身特别危险,它可在短时间内成功控制易受攻击的物理内存页,增加漏洞利用的机会。”

根据这些研究人员表示,这种Rowhammer攻击可隐藏在恶意Android应用中,不需要特殊的权限来运行和控制设备。研究人员称大部分Android系统可能容易受到攻击,因为在测试的21个32位ARMv7中有17个易受攻击、6个64位ARMv8手机中有一个易受Rowhammer攻击。这些研究人员还指出ARMv7硬件是占主导地位的平台,市场份额超过97%。

但是,目前还不确定这是否对用户造成了真正的风险,因为三星Galaxy智能手机(迄今为止最畅销的设备)在测试中取得了最好的结果。研究人员指出三星Galaxy S4和Galaxy S5容易受攻击,但S4并没有涵盖在其论文的数据集中,S5在测试时没有出现位翻转。此外,三星Galaxy S6不容易受到Rowhammer攻击。

Arsene称:“从这个研究中,我们还不清楚这是硬件灵活性还是架构问题,因为ARMv8采用64位架构。这种攻击更有可能在特定内存芯片集或品牌上实现。”

Rapid7全球服务高级安全顾问Guillaume Ross称,谷歌可能会对未授权应用如何访问内存部署额外的控制,从而加大攻击难度。

“对于大多数最终用户而言,应确保他们保持设备更新,从合法来源获取软件。由于在很多操作系统经常会发现权限升级问题,我们应该假设应用可能尝试恶意操作,”Ross指出,“我们可合理地预测可发现和禁用试图执行这种攻击的应用,虽然目前还没有出现有针对性的攻击活动。”

Arsene认为只从谷歌Play Store安装应用是最佳做法,但不能完全避免风险。

Arsene称:“总是有安装恶意软件的风险,即使是从官方应用商店。我们过去看到过这种情况,这还将再次发生。这完全取决于谷歌安全人员是否会发现应用中这些恶意行为,以及是否会有新的安全补丁来修复这种类型攻击造成的问题。”

研究人员证实确定性Rowhammer攻击可能对数十亿手机用户构成真正的威胁,但这个研究只是揭露了Rowhammer攻击在平台上的可能性,而不是在x86上。

Arsene称用户可能不需要太过担心。他表示:“虽然已对这种攻击的可行性进行了概念验证,但在实际中看到这种攻击的机会相对较小,且这种攻击在各种设备和硬件上似乎并不能完全行得通。”


我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

病毒/蠕虫/恶意软件>更多

相关推荐

技术手册>更多

  • 网上银行安全防护指南

    网上银行又称网络银行、在线银行,是指银行利用Internet技术,通过Internet向客户提供开户、销户、查询、对帐、行内转帐、跨行转帐、信贷、网上证券等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。可以说,网上银行是在Internet上的虚拟银行柜台。虽然网上银行为大家提供了便利,但它也存在着许多安全风险,威胁着企业和用户的财产。本技术手册将向大家介绍常见的网上银行风险、网上银行安全评估与认证技巧以及网上银行安全技巧,帮助金融机构、企业和用户更好的了解网上银行安全。

  • 身份认证技术指南

    一次RSA遭攻击事件,让安全认证成为热点。如何才能实现有效的身份认证和访问管理?本技术手册,将从三个方面为你详细介绍有关认证的知识,帮助你选择合适的认证方案。

  • 金融行业安全指导

    安全是金融行业永远的话题。现在网络犯罪分子们越来越多的利用综合渠道,包括网络,手机,邮件等,制造机会,跟踪欺诈消费者。本技术手册将从三个方面为您提供详细的安全策略,包括:金融安全风险及挑战,案例学习:金融安全启示录和金融安全最佳实践。

  • Web应用防火墙

    Web应用防火墙检查应用层的信息以发现违反安全策略的行为,警惕可能的入侵。它们正逐渐成为关键的数据保护和法规遵从工具,任何安全的决策者都应该了解它。本技术手册为您提供一份关于Web应用防火墙的综合指南。我们将为您提供评价标准,部署考虑以及管理问题方面的建议。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算