6月29日消息,今日據(jù)國外的一篇研究論文顯示�,目前所有安卓設備都可能受到一個名為RAMpage的漏洞攻擊,該安全漏洞標記號為CVE-2018-9442��,是Rowhammer攻擊的一個變種��。
此前名為“DRammer”的Rowhammer攻擊能夠修改Android設備和Android根目錄下的數(shù)據(jù)�����,而RAMpage則打破了應用程序和操作系統(tǒng)之間的隔離���,此前應用程序通常不允許讀取來自其他應用程序的數(shù)據(jù)����,但惡意程序可以通過漏洞,來說獲得管理控制權�����,并獲取存儲在設備中的的數(shù)據(jù)����。在這些數(shù)據(jù)中,可能包含你的個人照片���、電子郵件�����、即時消息甚至關鍵業(yè)務文檔��。
此外研究人員還表示��,除Android手機集體中招外��,RAMpage還可能影響到Apple�、PC甚至是云服務器����。之前的Android設備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻擊之間的區(qū)別在于����,RAMpage專門針對ION進行攻擊�,ION是google在Android4.0 為了解決內(nèi)存碎片管理而引入的通用內(nèi)存管理器,用于管理應用程序之間和操作系統(tǒng)之間的內(nèi)存分配
通過使用Rowhammer攻擊ION��,可以讓攻擊者打破Android應用程序和底層操作系統(tǒng)之間的界限�����,從而讓攻擊者完全控制設備及其數(shù)據(jù)���。
目前研究人員發(fā)布了一種名為“GuardION”的工具,保護設備不受RAMpage的攻擊�����,目前該工具已在GitHub上開源�����。
鄂公網(wǎng)安備 42112402000149號