LINUX.ORG.RU

Атака Rowhammer с помощью видеоадаптера позволяет успешно атаковать веб-браузер на Android

 , , ,


0

0

В этот четверг исследователи по безопасности выкатили успешный вариант взлома веб-браузера Mozilla Firefox на ОС Android с помощью атаки Rowhammer, которую смогли реализовать через видеоадаптер. Имя эксплоиту дали GLitch, первые две буквы которого ссылаются на стандарт программирования графических приложений OpenGL, который в мобильной среде именуется WebGL.

Атака занимает всего несколько минут, что является огромным улучшением, ибо её оригинал для центрального процессора (CPU) может потребовать десятки минут и даже часов. На данный момент эксплоит работает только для смартфона Google Nexus 5, который снят с поддержки еще в 2016 году и мало кем используется. Исследователи, однако, не исключают, что атаку можно повторить на других устройствах, использующих SoC SnapDragon 800/801.

Суть атаки остаётся неизменной: программа часто и постоянно меняет значения битов памяти, а поскольку ячейки памяти находятся слишком близко в современных чипах, то такая операция может привести к перевёртыванию значений соседних ячеек.

Эксплоит на JavaScript, написанный для CPU еще в 2015 году, не работал в то время на мобильных телефонах в виду их небольшой производительности, однако современные видеоакселераторы для сотовых телефонов имеют достаточную производительность и не слишком большой кэш (который обычно препятствует атаке, ибо позволяет избежать реальные чтения и запись в память), что позволило исследователям реализовать атаку на практике.

Стоит отметить, что разработчики Google Chrome и Mozilla Firefox уже внесли изменения в свои продукты, которые делают данную атаку значительно сложнее: они запретили использование вызова EXT_DISJOIN_TIMER_QUERY. Полноценная защита от подобной уязвимости ожидается в Firefox 60, и уже реализована в Google Chrome.

>>> Подробности



Проверено: jollheef ()

Mozilla

Эх, не дотягивают до своего лозунга. <<Быстрый и Ответственный - Мы делаем Интернет безопаснее, здоровее, быстрее и ответственнее.>>

На мобитле пользуюсь «Privacy Browser»

maldik ()

На деле это перелом. Как когда то Интел сказал что выше частоты быть не может и стал множить ядра. А теперь мы достигли предела плотности памяти и устройства еще меньше не станут. Хотя зачем им быть меньше когда у нас комп уже умещается в наручные часы.

bga_ ★★ ()

Несколько минут это мурзилка на андрюшке запускается. После чего единственное желание её там же мгновенно прибить и сразу удалить. Атака смысла не имеет. ЦА нулевая.

imul ★★★★★ ()
Ответ на: комментарий от imul

Несколько минут это мурзилка на андрюшке запускается. После чего единственное желание её там же мгновенно прибить и сразу удалить. Атака смысла не имеет. ЦА нулевая.

Но это не точно.

WebGL

Рекламу встроенным средством WebView на бесплатной игрушке тоже фуррифокс крутит?

Google Nexus 5

На нём часто всё тестируют. Я сам с ним гонял, ставил Plasma Mobile и SailfishOS.

fehhner ★★★ ()
Ответ на: комментарий от fehhner

Рекламу встроенным средством WebView на бесплатной игрушке тоже фуррифокс крутит?

Нет, это как раз хромой. Но, он прибит гвоздями, мурзилку-то ставить надо отдельно.

Google Nexus 5

Последние пару лет ни у кого не видел. Вся надежда, что заработает на более современных.

imul ★★★★★ ()