PTT數位生活區 / MobileComm (行動通訊)

[新聞] 安卓新漏洞RAMpage曝光:大量設備將受影

看板MobileComm (行動通訊)作者 (R20)時間7年前 (2018/06/29 23:17), 編輯推噓11(12110)
留言23則, 16人參與, 7年前最新討論串1/1
安卓新漏洞RAMpage曝光:大量設備將受影響 https://www.ithome.com/html/android/367711.htm — 6月29日消息,今日據國外的一篇研究論文顯示,目前所有安卓設備都可能受到一個名為RAM page的漏洞攻擊,該安全漏洞標記號為CVE-2018-9442,是Rowhammer攻擊的一個變種。 https://i.imgur.com/a8Fjw07.jpg
此前名為「DRammer」的Rowhammer攻擊能夠修改Android設備和Android根目錄下的數據,而 RAMpage則打破了應用程序和操作系統之間的隔離,此前應用程序通常不允許讀取來自其他 應用程序的數據,但惡意程序可以通過漏洞,來說獲得管理控制權,並獲取存儲在設備中的 的數據。在這些數據中,可能包含你的個人照片、電子郵件、即時消息甚至關鍵業務文檔。 此外研究人員還表示,除Android手機集體中招外,RAMpage還可能影響到Apple、PC甚至是 雲服務器。之前的Android設備上的Drammer Rowhammer攻擊和較新的RAMpage Rowhammer攻 擊之間的區別在於,RAMpage專門針對ION進行攻擊,ION是google在Android4.0為瞭解決內 存碎片管理而引入的通用內存管理器,用於管理應用程序之間和操作系統之間的內存分配 通過使用Rowhammer攻擊ION,可以讓攻擊者打破Android應用程序和底層操作系統之間的界 限,從而讓攻擊者完全控制設備及其數據。 目前研究人員發佈了一種名為「GuardION」的工具,保護設備不受RAMpage的攻擊,目前該 工具已在GitHub上開源。 — 是的,我猜等等就有不少id在下面崩潰了,嘻嘻 這樣看來是Android 4.0以上的手機都無法倖免?不知道google那時候會修復這問題 當然,這也應該透過security patch來更新,我想三星旗艦還有nokia還有子龍較新的手機 不必擔心太擔心收不到更新啦,答案其他旗艦感恩中階我就不保證了,嘻嘻 --
07/18 02:24,
枯藤老樹昏鴉
07/18 02:24
a6234709:小橋流水人家 07/18 02:33 推 lissmart:古道梅子綠茶 07/18 03:04 推 Julian9x9x9:附近地方媽媽 07/18 04:30 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 180.217.99.86 ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1530285432.A.23A.html
06/29 23:20, 7年前 , 1F
LG準備好了 被攻擊
06/29 23:20, 1F
06/29 23:20, 7年前 , 2F
崩崩崩 嘎勒給給
06/29 23:20, 2F
06/29 23:21, 7年前 , 3F
沒差這裡都說個資不重要 廠商也不用更新 爽爽用
06/29 23:21, 3F
06/29 23:29, 7年前 , 4F
沒差,反正我的LOS一下就更新了
06/29 23:29, 4F
06/29 23:30, 7年前 , 5F
還好Sony安全性更新很快
06/29 23:30, 5F
06/29 23:39, 7年前 , 6F
順就好幹嘛更新…奇怪,怎麼銀行一直傳消費簡訊給我
06/29 23:39, 6F
06/29 23:39, 7年前 , 7F
每次更新都在哀有bug的那些人覺得沒差 繼續爽用4.4
06/29 23:39, 7F
06/29 23:41, 7年前 , 8F
哦哦哦這樣有機會可以備份sony的DRM key了
06/29 23:41, 8F
06/30 00:29, 7年前 , 9F
卓卓一堆手機沒更新了 真棒
06/30 00:29, 9F
06/30 00:49, 7年前 , 10F
沒差一堆人買小米買那麼爽 擺明不在乎
06/30 00:49, 10F
06/30 01:08, 7年前 , 11F
等Google解決吧
06/30 01:08, 11F
06/30 09:27, 7年前 , 12F
感言又在帶風向?
06/30 09:27, 12F
06/30 09:38, 7年前 , 13F
此vulnerability根本是大家都嘛一樣 弱點在硬體 說
06/30 09:38, 13F
06/30 09:38, 7年前 , 14F
白話是 所有用DDR-SDRAM的裝置都是潛在受災戶 資安
06/30 09:38, 14F
06/30 09:38, 7年前 , 15F
業都愛用安卓當PoC因為有開源代碼玩 所以攻擊示範都
06/30 09:38, 15F
06/30 09:38, 7年前 , 16F
寫安卓版 也就於此補丁也寫好了 至於更新時程我閉嘴
06/30 09:38, 16F
06/30 09:38, 7年前 , 17F
除了更新這點外 要玩針對性酸的就免了 這rowhammer
06/30 09:38, 17F
06/30 09:38, 7年前 , 18F
系列嘛 潛在受災戶基本上是所有人 跟meltdown一個樣
06/30 09:38, 18F
06/30 10:15, 7年前 , 19F
好奇問一下,駭客要怎麼透過這個漏洞攻擊我?裝未
06/30 10:15, 19F
06/30 10:15, 7年前 , 20F
知來源apk嗎
06/30 10:15, 20F
06/30 13:38, 7年前 , 21F
那麼這個app可以root手機嗎?
06/30 13:38, 21F
06/30 13:54, 7年前 , 22F
推mainline 學店甲又在秀下限
06/30 13:54, 22F
06/30 19:45, 7年前 , 23F
學店甲是誰啊
06/30 19:45, 23F
更多 oppoR20 的文章
文章代碼(AID): #1RDaru8w (MobileComm)
MobileComm 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 oppoR20 的文章
文章代碼(AID): #1RDaru8w (MobileComm)