모든 안드로이드 폰은 램 페이지 취약점에 노출됩니다

새로운 Android 기기는 RAMpage 라는 새로 발견 된 취약점에 노출 될 수 있습니다. 취약점은 DRAM (Dynamic Random Access Memory)에 영향을 미치는 Rowhammer 공격의 변형입니다.

RAMpage는 Rowhammer 취약점과 유사하게 작동합니다

안드로이드 취약점은 대학 및 민간 기업의 구성원으로 구성된 팀이 발표 한 연구 기사를 통해 공개되었습니다. RAMpage 는 최신 Android 운영 체제에 대한 DMA 기반 Rowhammer 공격 세트 로, (1) 루트 악용 및 (2) 일련의 앱 간 악용 시나리오로 구성됩니다 모든 방어."

팀은 RAMpage가 존재하는 세계를 보여줄 뿐만 아니라 GuardION 에도 문제가 있습니다. GuardION 은 "모바일 장치의 주요 공격 벡터 인 DMA에 기반한 공격을 막아 가드와 DMA 버퍼를 분리하는 가벼운 방어 기능"을 제공합니다. 안타깝게도 GuardION은 완벽한 솔루션이 아니며 RAMPage 에 대해 아무 것도 할 수 없습니다. 팀은 "DMA 기반 Rowhammer 공격이 더 이상 비트를 다른 프로세스 나 커널 메모리로 넘길 수 없다는 사실 만 강화하고" 이는 다른 Rowhammer 기술이 여전히 Android 기반 휴대폰의 보안을 침해 할 수 있음을 의미합니다.

이 팀은 향후 버전의 Android 운영 체제에서 더 나은 소프트웨어 방어 기능을 구현할 수 있기를 바라면서 Google과 연구 결과를 공유하고 있습니다.

이를 통해 휴대 전화가 인터넷에 얼마나 취약한 지 알 수 있습니다. 무엇보다도, 지금이 순간 모든 전화는 알려지지 않았거나 아직 발견되지 않은 보안 문제의 영향을받을 수 있습니다.

Neowin 폰트