关于横冲直撞安全漏洞需要了解的一切

影响数百万设备的最新安全漏洞称为RAMpage。这是先前攻击的一种变体，它使用Rowhammer硬件漏洞通过更改存储在设备内存（RAM）中的内容来运行恶意代码，并且可能会丢失数据并允许未经授权的访问。换句话说，使用RAMpage的人可以进入您的手机并控制。

可怕的头条新闻说“自2012年以来的每个Android设备”都能有效宣传，但他们留下了很多问题。我们可以用每个人都能理解的语言来回答。

Rowhammer是什么？

您需要从这里开始了解此漏洞利用的工作原理。 Rowhammer是一个术语，用于描述影响计算机RAM的硬件问题。从技术上讲，它不是一种利用，而是因为物理定律而发生。

现代RAM芯片的封装非常密集，电力可以从一个部件“泄漏”而影响另一个部件。

DDR2和更新的RAM包装得如此密集，以至于您可以电气操作RAM的一个区域，它会通过电气串扰或类似晶体管泄漏的方式影响另一个区域 - 其中一个组件辐射出的邻居可以处理更多的杂散电流。从理论上讲，这会影响任何基于硅的计算机硬件，如视频卡或CPU。

利用Rowhammer效果的攻击可以执行所谓的“位翻转”，并将RAM中的一个位从一个状态转换到另一个状态 - 打开或关闭它，具体取决于攻击前的设置方式。如果右侧位被翻转，攻击者可以更改其应用程序的权限并让其完全控制您的手机。

RAMpage攻击Android设备上的ION。什么是ION？

有很多方法可以发起Rowhammer攻击。甚至有一些例子（现在大多数公司需要修补补丁）使用网络数据包或Javascript，这意味着它可以通过访问网页来实现。 RAMpage使用ION子系统发起攻击。

ION允许应用程序与系统通信，了解它们在运行时需要多少RAM，然后以安全和通用的方式实现。

ION是一种通用的通用内存管理系统，Google将其添加到Ice Cream Sandwich的Android内核中。您需要一个子系统来管理和分配内存，因为程序可能需要10位（例如）内存，但是使用“标准”方式分配内存意味着16位。这就是大多数计算机的计算方式 - 它们从0到4到8到16到32，依此类推。如果每个正在运行的进程保留的内存超过了它所需的内存，那么就会有很多空内存认为需要使用它。

制造智能手机芯片的公司，如高通或三星，都有自己的内存分配工具。为了让Android能够使用“常规”（主线）Linux内核源代码，Google将ION添加到了Android内核中，因此所有制造商都可以切换到使用它，系统将更加通用。他们做到了。