اكتشفت مجموعة بحث أمريكية عيبًا أمنيًا يمكن أن يؤثر على جميع الهواتف الذكية منذ عام 2012. وتنتج هذه المجموعة ، المسماة RAMpage ، من تسرب البيانات بين مختلف شرائح ذاكرة الوصول العشوائي.
المصدر: rampageattack.com
التحديث من 29 يونيو 2018 حتى 14:06:
تفاعلت Google مع هذه الدراسة بين زملائنا في Android Central :
"لقد عملنا بشكل وثيق مع فريق Vrije Universiteit ، وعلى الرغم من أن هذا الخلل لا يؤثر بشكل مباشر على الغالبية العظمى من المستخدمين ، فإننا نعمل جاهدين على حمايتهم وتعزيز أبحاث السلامة. على الرغم من أننا ندرك نتائج الباحثين ، إلا أننا لسنا على دراية بأي استغلال لهذا الخلل في أجهزة Android. "
المقالة الأصلية في 29 يونيو 2018 الساعة 12:04 مساءً:
في يوم الخميس ، 28 يونيو ، تم نشر دراسة من قبل مجموعة بحث تتكون من ثمانية طلاب من ثلاث جامعات كبرى. هذا يكشف عن وجود ثقب أمني يمكن أن يؤثر على جميع هواتف Android الذكية التي تم إصدارها منذ عام 2012 ويمكن أيضًا من الناحية النظرية لمس iPhone وحتى أجهزة الكمبيوتر الشخصي وأجهزة Mac .
تم تسمية هذا الخطأ RAMpage ، تقلص ذاكرة الوصول العشوائي (ذاكرة الوصول العشوائي ، مما تسبب في خطأ)وهيجان (المذبحة في اللغة الإنجليزية).
ما هو RAMpage؟
أصل خطأ RAMpage تقني تماما. وينتج عن ما يسمى الذاكرة المطرقة ( rowhammer في اللغة الإنجليزية). ببساطة ، هو عيب في تصميم ذاكرة الوصول العشوائي يسبب تسرب الشحنات الكهربائية من شريحة ذاكرة الوصول العشوائي.
إذا كانت هذه التسريبات الكهربائية تتلامس مع أجزاء أخرى من ذاكرة الوصول العشوائي ، يمكن نقل البيانات ، كما لو كان الكابل يربط بين الكيانين. نظرًا لأن مكونات الهواتف الذكية قريبة جدًا ، لتوفير المساحة ، فإن بقصف الذاكرة أكثر شيوعًا.
كيف يشكل هذا مشكلة؟
نظريًا ، يمكن لنقل البيانات من جزء واحد من ذاكرة الوصول العشوائي إلى آخر الوصول إلى هذه البيانات إلى التطبيقات التي ليس من المفترض الحصول عليها.
بعد استغلالها من قبل البرامج الضارة ، يمكن لخطأ RAMpage منحها إمكانية الوصول إلى البيانات الحساسة مثل بيانات البنك أو محفوظات الاستعراض أو معرض الصور.
يجب أن تقلق؟
من الناحية النظرية ، تتأثر جميعنا تقريبًا بالخطأ. وفقًا لتقرير فريق البحث ، يمكن لـ RAMpage بالفعل لمس الهواتف الذكية التي تعمل بنظام Android مثل أجهزة الكمبيوتر التي تعمل بنظامي iOS و PC و Mac (لم تتم مناقشة Linux ، ولكن ربما يمكن لمسها أيضًا).
لكن من الناحية العملية ، فإن الخلل غير قابل للاستخدام تقريبًا في عام 2018. ومن المؤكد أن أي برنامج خبيث يمكنه الوصول إلى البيانات المنقولة ، ولكن من المحتمل أن يتم "الوصول" إلى البيانات المخزنة على حافة مساحة ذاكرة الوصول العشوائي فقط. مساحة أخرى.
وتفيد الدراسة أن احتمال تخزين البيانات الشخصية للمستخدم هو 1 في 32 مليار. ومع ذلك ، في المستقبل ، ليس من المستحيل رؤية برامج القراصنة قادرة على استغلال عيب RAMpage. هذا ، على أمل ، يعطي بناة الوقت لإصلاح المشكلة
ليست هناك تعليقات:
إرسال تعليق