fbpx
Среда, 1 мая, 2024
Последние:

Каталог статей

Каталог статей для размещения статей информационного характера

Технології

В гаджетах y Android знайшли «дірку» Rowhammer, яку не знають, як закрити

catalogue of articles Комментариев нет

Смартфони від LG, Samsung, Huawei і будь-якого іншого виробника мають загальну уразливість. Її назвали Rowhammer, і вона дозволяє отримати повний контроль над гаджетом за кілька секунд. Головна відмінність цієї «дірки» від інших – фахівці не знають, як її закрити. Адже вона використовує особливість роботи сучасних чіпів оперативної пам’яті.
Слово Rowhammer перекладається як молоток, який ударяє по рядках, – це буквально опис принципу роботи нової уразливості. В оперативній пам’яті дані зберігаються у вигляді рядків, які формують сторінки. Дослідник Віктор ван дер Веен зауважив, що якщо дуже часто запитувати дані з одного і того ж регіону оперативної пам’яті, може статися витік. Ця витік впливає на сусідні комірки пам’яті, змінюючи їх значення.
Дослідники використовували знайдену «діру» і створили програму Drammer для злому телефонів. Від Rowhammer страждають гаджети як на процесорах ARM, так і x86, при цьому перші «ламати» навіть простіше. Експертам успішно вдалося отримати повні права на таких моделях як Nexus 4, Nexus 5, LG G4, Moto G випуску 2013 та 2014 років, Samsung Galaxy S4, Galaxy S5, OnePlus One. У деяких випадках їм не завжди вдавалося досягти успіху. Наприклад, лише 12 з 15 телефонів Nexus 5 «зламали», і лише один з двох Galaxy S5. Причин цьому експерти не знають, але припускають, що роль може грати зношеність пам’яті в різних пристроях.
«Ми ніколи навіть не думали про баги в апаратному устаткуванні, і програмне забезпечення ніколи їх не враховувало, – каже ван дер Веен. – Зараз ми використовуємо їх, щоб зламати ваш телефон або планшет в надійний спосіб без використання програмних вразливостей або інших дивних речей. І від цього немає швидкого порятунку. Не вийде випустити програмний патч і повернутися до справ, як завжди».
Google вже через кілька тижнів випустить патч, який ускладнить використання Rowhammer, але не закриє цю уразливість повністю. Тим часом ви можете перевірити, чи варто вам хвилюватися за свої девайси, завантаживши утиліту від Віктора Ван дер Веена. Вона скоро буде доступна в Google Play, а поки що утиліту drammer можна завантажити на сайті vvdveen.com

Похожие записи:

  1. Verizon почне продавати Nexus 6 12 березня: Ось все, що ми знаємо
  2. Google Nexus 5X і Nexus 6P: чутки та витоки новин
  3. 14 пристроїв, 6 років, 1 ім’я: Огляд усіх коли-небудь створених Google Nexus
  4. Ціни на Nexus знижено: Тепер за Nexus 5X потрібно заплатити лише $300, а за Nexus 6P – $460

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *