2018 년 6 월 29 일 업데이트: RAMpage에 대한 뉴스가 중단 된 직후 Google은 다음과 같은 문구를 사용하여 Android Central에 연락했습니다. 우리는 이들을 보호하고 보안 연구 분야를 발전시키려는 모든 노력에 감사드립니다. 우리는 연구원들의 이론적 인 개념 증명을 인정하지만 Android 기기에 대한 악용에 대해서는 인식하지 못하고 있습니다."
소년과 소녀들에게 새로운 보안 취약점이 있습니다. 이것을 RAMpage라고하며 장면을 강타하는 최신 유형의 Rowhammer 공격입니다.
RAMpage는 3 개의 다른 대학에서 8 개의 학계 그룹에 의해 발견되었으며 공식 연구 논문은 2018 년 6 월 28 일에 출판되었습니다.
RAMpage는 사용자 응용 프로그램과 운영 체제 간의 가장 기본적인 격리를 중단시킵니다. 앱은 일반적으로 다른 앱에서 데이터를 읽을 수 없지만 악의적 인 프로그램은 RAMpage 악용을 만들어 관리 제어를 받고 장치에 저장된 비밀을 보유 할 수 있습니다.
RAMpage가 접근 할 수있는 비밀은 "암호 관리자 나 브라우저에 저장된 비밀번호, 개인 사진, 이메일, 인스턴트 메시지 및 업무상 중요한 문서까지 포함 할 수 있습니다."
RAMpage는 Google에서 Android 4.0 Ice Cream Sandwich와 함께 처음 시작한 메모리 할당 드라이버 인 Android의 ION 하위 시스템을 대상으로합니다. 그러나 지금은 안드로이드가 공격의 초점을 맞추고 있지만 RAMpage는 iOS 기기, 데스크톱 등에 영향을 줄 수 있습니다.
RAMpage는 ION을 대상으로하기 때문에 LPDDR2 / 3 / 4 RAM을 사용하는 가젯은 모두 영향을받습니다. 즉, 2012 년 중 또는 이후에 Android 폰이 출시 된 경우 공격에 취약합니다.
RAMpage에 대한 연구는 여전히 새로운 것이지만, 지금 주목을 받고 있기 때문에 Google과 다른 OEM이 전 세계 사용자를 위해 장치를 패치하기 위해 자신의 역할을 수행 할 것으로 기대합니다.
RAMpage 보안 익스플로잇에 대해 알아야 할 모든 것
