6月29日消息�����,今日據國外的一篇研究論文顯示����,目前所有安卓設備都可能受到一個名為RAMpage的漏洞攻擊,該安全漏洞標記號為CVE-2018-9442��,是Rowhammer攻擊的一個變種����。
此前名為“DRammer”的Rowhammer攻擊能夠修改Android設備和Android根目錄下的數據,而RAMpage則打破了應用程序和操作系統(tǒng)之間的隔離����,此前應用程序通常不允許讀取來自其他應用程序的數據,但惡意程序可以通過漏洞��,來說獲得管理控制權��,并獲取存儲在設備中的的數據�。在這些數據中,可能包含你的個人照片�、電子郵件、即時消息甚至關鍵業(yè)務文檔。
此外研究人員還表示�,除Android手機集體中招外,RAMpage還可能影響到Apple�、PC甚至是云服務器。之前的Android設備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻擊之間的區(qū)別在于����,RAMpage專門針對ION進行攻擊,ION是google在Android4.0 為了解決內存碎片管理而引入的通用內存管理器����,用于管理應用程序之間和操作系統(tǒng)之間的內存分配
通過使用Rowhammer攻擊ION,可以讓攻擊者打破Android應用程序和底層操作系統(tǒng)之間的界限�,從而讓攻擊者完全控制設備及其數據。
目前研究人員發(fā)布了一種名為“GuardION”的工具���,保護設備不受RAMpage的攻擊,目前該工具已在GitHub上開源��。
鄂公網安備 42112402000149號