احتمال بروز مشکل RAMpage برای دستگاه های اندرویدی وجود دارد

گاهی اوقات مشکلات سخت افزاری مانند RAMpage که در حافظه رم ایجاد می‌شود، باعث ایجاد راه‌های نفوذ توسط برنامه‌های مخرب خواهد شد. برای آشنایی بیشتر می‌توانید در ادامه با ما همراه باشید.

با توجه به گزارشات مختلف، تاکنون حملات اندرویدی بسیاری را در زمینه امنیت دستگاه‌های اندرویدی مانند Shattered Trust، Cloak and Dagger، Rowhammer را شاهد بودیم. در این راستا باید بگوییم که RAMpage نیز یکی از مسائل امنیتی و جدیدترین خطری است که می‌تواند گوشی‌های اندرویدی را از نظر سخت افزاری تهدید کند. در واقع این خطر در بلاک سخت افزاری دستگاه قرار دارد و لزوماً از بیرون، دستگاه شما را تهدید نمی‌کند و نحوه کار آن نیز بسیار ساده است.

آنچه در این مطلب می‌خوانید:

هنگامی که پردازنده به حافظه دسترسی دارد و سطری از بیت‌ها (داده‌ها) را از حافظه رم می‌خواند یا در آن می‌نویسد، سطرهای همسایه نیز اندکی تحت تاثیر تخلیه الکتریکی قرار می‌گیرند. تا اینجا مشکلی ایجاد نمی‌شود چراکه رم، هر بار خود را رفرش می‌کند تا اطمینان حاصل شود که مشکی ایجاد نخواهد شد. اما اگر به طور دوره‌ای و ثابت همان سطر داده خوانده شود و یا در همان سطر نوشته شود چه اتفاقی خواهد افتاد؟ بله این اتفاق می‌تواند باعث ایجاد بیت فلاپ در حافظه رم شود که ما نباید به آن دسترسی داشته باشیم. این دلیلی است که مشکل Rowhammer ایجاد می‌کند و اگر آسیب‌پذیری در این زمینه بیشتر باشد، این مشکل RAMpage خوانده خواهد شد. این مشکل در CVE (پایگاه داده آسیب پزیری امنیتی) با نام CVE-2018-9442 آمده است و در آنجا اشاره شده است که در رم‌های LPDDR2، LPDDR3 و LPDDR4 احتمال بروز وجود دارد که می‌تواند این نوع از رم‌ها را در برابر خطرات و برنامه‌های مخرب آسیب‌پدیر کند.

RAMpage چیست؟

پس تا اینجا می‌دانیم که RAMpage پدیده چندان جدیدی نیست. در واقع آسیب‌پذیری سخت افزاری است که Rowhammer و دیگر مشکلات کوچک را نیز شامل می‌شود. RAMpage می‌تواند برای دسترسی به روت دستگاه، مورد استفاده قرار بگیرد اما محققان توانستند این دسترسی را مدیریت کنند. این ایراد سخت افزاری می‌تواند از سندباکس‌های جاوا اسکریپت نیز عبور کرده و حتی حمله‌ای را بر روی ماشین مجازی دیگری روی کامپیوترهای 32 بیتی اجرا نماید. با این حال می‌توانیم بگوییم که دستگاه‌های مبتنی بر رم، همه این چنین مشکلاتی را خواهند داشت که دستگاه‌های اندرویدی نیز یکی از آن‌ها محسوب می‌شوند. همان‌طور که قبلا در خبرها آمده بود، ایرادات Rowhammer توانسته بودند به روت چند دستگاه اندرویدی دسترسی پیدا کنند و مشکلاتی را در گوشی‌های اندرویدی ایجاد نمایند.

RAMpage چگونه کار می‌کند؟

RAMpage به‌ طور کلی از طریق دسترسی غیرمجاز به سیستم مدیریت حافظه اندروید یا ION کار می‌کند. در واقع ION امکانی بود که در سال 2011 با اندروید 4 معرفی شده و به سادگی حافظه لازم برای اجرا را در اختیار اپلیکیشن‌ها قرار می‌دهد. بنابراین نفوذ به این قسمت، به این معنی خواهد بود که می‌توان به همه حافظه دستگاه و اپلیکیشن‌های در حال اجرا دسترسی داشت که این می‌تواند منجر به ایجاد وضعیت خطرناکی شود. در حقیقت در این حالت هیچ محافظتی از حافظه دستگاه به عمل نمی‌آید و هر برنامه مخربی می‌تواند به داده‌های حافظه دسترسی داشته باشد. این درحالی است که محافظت از حافظه دستگاه در برابر RAMpage سخت خواهد بود؛ زیرا آسیب‌پذیری سخت افزاری، حفاظت ION را از بین می‌برد اما با استفاده از روش‌هایی برای حفاظت از ION می‌توان این میزان را کاهش داد. یکی از روش‌های معرفی شده توسط محققان، استفاده از روش اوپن سورس GuardION است که توسط شرکت GitHub منتشر شده است.

 GuardION چیست؟

درواقع GuardION روشی پیشگرانه برای افرادی بوده که RAMpage در دستگاه‌های آن‌ها شناسایی شده است. این روش سطرهای بافر را به صورت نرم‌افزاری در اطراف ناحیه‌ای از رم که مورد تهدید قرار دارد نصب می‌کند. هرچند این روش، روش ساده‌ای است اما بنا بر دلایلی یک روش کاربردی نیز محسوب می‌شود. اولین دلیل این است که نمی‌توان ماژول رم را از برخی از دستگاه‌های اندرویدی جدا نمود و نسبت به تعویض آن اقدام کرد. دلیل دوم نیز به این موضوع اشاره دارد که حتی در دستگاه‌های جدید، حل مشکلات سخت افزاری سخت‌تر است. چرا که نمی‌توان در این دستگاه‌ها باتری را از دستگاه جدا نمود. از این رو محافظت از حافظه رم با روش‌های نرم افزاری ساده‌تر می‌شود. محققان نشان داده بودند که GuardION سربار حافظه ناچیزی دارد و عملکرد بهتری نسبت به روش‌های گوگل برای جلوگیری از دسترسی مستقیم به حافظه خواهد داشت. با این حال این روش نیز با تایید گوگل منتشر می‌شود و شرکت منتشر کننده بیان کرده است که GuardION عملکرد بسیار بالایی را با این ویژگی که پروژه‌ای اوپن سورس است، به ارمغان می‌آورد.

آیا دستگاه شما هم با RAMpage آسیب‌پذیر است؟

دستگاه اندرویدی شما در حالی آسیب‌پذیر خواهد بود که شما آن را از سال 2012 در اختیار داشته باشید. اما با این حال هنوز هم می‌توانید برنامه تست GRAMMAR را از این لینک نصب کنید و دستگاه خود را مورد آزمایش قرار دهید. که اگر چنین مشکلی وجود داشته باشد، ممکن است این اتفاق اندکی نگران کننده باشد اما تاکنون سو استفاده عمومی از این مشکل گزارش نشده است و به همین دلیل محققان هنوز قصد ندارند برنامه GuardION را منتشر کنند. پس بهتر است نگران نباشید و به افزایش اطلاعات خود در این زمینه ادامه دهید.

برای اخبار بیشتر از دنیای فناوری با پلازا همراه بمانید، شما همچنین می‌توانید در بخش نظرات، دیدگاه خود را با ما به اشتراک بگذارید.