Noviji Android uređaji izloženi RAMpage ranjivosti
Kako navode stručnjaci, većina novijih Android uređaja osetljiva je na nedavno otkrivenu RAMpage ranjivost, koja predstavlja varijaciju Rowhammer napada koji utiče na DRAM (dynamic random-access memory).
Prema izveštajima u kojima je RAMpage prvi put predstavljen javnosti se navodi da ova ranjivost predstavlja set DMA baziranih Rowhammer napada na najnoviji Android operativni sistem, a koji se sastoje od root ranjivosti, te serije app-to-app ranjivosti koje su otporne na sve postojeće načine odbrane.
Tim koji stoji iza izveštaja nije radio samo na tome da upozori korisnike da RAMpage postoji, već je i kreirao i rešenje, a preko GuardION-a. Naime, GuardION je način odbrane koja sprečava DMA bazirane napadačke vektore na mobilnim uređajima, a tako što izoluje DMA bafere preko odbrambenih redova. Tu se ipak ne radi o kompletnom rešenju, budući da GuardION ne sprečava druge Rowhammer tehnike koje bi potencijalno mogle da dovedu do napada.
Bezbednosni tim koji je došao do pomenutih otkrića, te rešenja, planira da svoje rezultate podeli sa Google-om, a kako bi se bolje softverske odbrane implementirale u buduće verzije Android operativnih sistema.
Izvor: Neowin