Hampir Semua Peranti Android Sejak 2012 Mempunyai Kelemahan Keselamatan RAMpage

Satu pendedahan telah dibuat oleh satu pasukan ahli akademik antarabangsa menyatakan bahawa, hampir semua peranti yang menggunakan sistem operasi mudah alih Android yang dikeluarkan sejak tahun 2012 terdedah kepada kelemahan keselamatan yang diberi nama RAMpage, menurut laporan oleh Bleeping Computer [1] pada 28 Jun 2018 lalu.

RAMpage adalah satu kelemahan keselamatan yang menggunakan kaedah kelemahan yang pernah didedahkan sebelum ini iaitu Rowhammer. Ia merupakan pepijat perkakasan (hardware bug) untuk cip ingatan moden. Menurut kajian itu, peranti yang menggunakan Android mungkin mempunyai keselamatan RAMpage ini, lebih tepat lagi semua peranti mudah alih yang menggunakan cip ingatan jenis LPDDR2, LPDDR3, atau LPDDR4. Ini merangkumi semua telefon mudah alih yang dikeluarkan sejak tahun 2012 [2].

Logo RAMpage dan GuardION yang diinspirasikan oleh Spectre dan Meltdown
Logo RAMpage dan GuardION yang diinspirasikan oleh Spectre dan Meltdown
Kredit: RAMPAGE AND GUARDION [2]

IKLAN

[https://mybit.my/ms/?p=1687]

Untuk mengukuhkan keselamatan, biasanya mana-mana sistem operasi tidak akan membenarkan sesuatu proses dan aplikasi untuk mengakses dan membaca bahagian ruang ingatan proses dan aplikasi lain. Ini supaya maklumat yang disimpan dalam ruang ingatan tidak bocor, atau diubah suai. Proses dan aplikasi yang telah diberi kepercayaan dan kendangan capaian (access privilege) yang lebih tinggi seperti tahap “Administrator” atau “root” biasanya baru dibenarkan untuk berbuat sedemikian.

Serangan RAMpage boleh digunakan untuk mendapatkan akses tahap pentadbir “root” tanpa kebenaran. RAMpage mampu untuk memintas ciri-ciri keselamatan JavaScript “sandbox” atau menyerang sistem pada mesin maya (virtual machine) yang sepatutnya terlindung dari serangan yang menggunakan akses memori langsung (direct memory access, DMA).

Serangan RAMpage dilakukan dengan menyerang sistem pengurusan ingatan pada Android iaitu “Android ION memory allocator” yang diperkenalkan pada tahun 2011 pada Android 4.0 “Ice Cream Sandwich”. Ini dilakukan dengan menghantar arahan permintaan untuk melakukan tulis dan baca (write and read) secara berulang-ulang pada baris yang sama pada sel ingatan, arahan tulis dan baca terus menerus tersebut akan menyebabkan satu medan elektrik wujud yang boleh mengubah data yang disimpan pada sel ingatan berhampiran [3]. Ini menyebabkan berlaku keadaan bit diterbalikkan (bit flip) pada ruangan ingatan yang tidak dimiliki dan tidak sepatutnya diakses oleh proses atau aplikasi penyangak.

Pasukan pengkaji tersebut turut menyediakan tampalan (patch) untuk kelemahan keselamatan ini, yang diberi nama GuardION. Menurut mereka, pihak Google sudah maklum mengenai hal ini, tetapi dilaporkan tidak akan menggunakan kaedah tampalan GuardION kerana mempunyai overhed prestasi yang tidak memuaskan bagi pihak Google [2]. Peranti yang menggunakan sistem operasi Android boleh menggunakan aplikasi ujian Drammer yang disediakan oleh pasukan pengkaji tersebut untuk menguji sekiranya peranti anda mempunyai kelemahan keselamatan RAMpage.

 

Kredit gambar: JohnsonGoh [0]

 

Rujukan:

[0] https://pixabay.com/en/ilight-ilightmarine-abstract-2185506/

[1] Every Android Device Since 2012 Impacted by RAMpage Vulnerability: https://www.bleepingcomputer.com/news/security/every-android-device-since-2012-impacted-by-rampage-vulnerability/

[2] RAMPAGE AND GUARDION: https://rampageattack.com/

[3] Every Android device is susceptible to a hardware vulnerability called RAMpage: https://www.xda-developers.com/android-hardware-vulnerability-rampage/

 

Anda Mungkin Juga Berminat

Nougat Akhirnya Menjadi Versi Android Paling Popular Android versi Nougat telah menjadi versi Android paling popular pada bulan Februari 2018, seperti yang dilaporkan oleh laman 9to5Google . Nougat adalah nama untuk sistem operasi Android versi 7.0 dan ...
Ancaman Melombong Mata Wang Kripto Tanpa Izin “Cryptojacking” Masih Tinggi Melombong mata wang kripto tanpa izin atau lebih dikenali sebagai "cryptojacking" masih memberi ancaman yang tinggi pada pertengahan tahun 2018, menurut laporan oleh syarikat anti perisian hasad terke...
Bitwarden Mengeluarkan Aplikasi Pengurus Kata Laluan Natif Untuk Sistem Operasi Atas Meja Perkhidmatan pengurus kata laluan percuma dan sumber terbuka (open source) terkenal, Bitwarden, telah mengeluarkan aplikasi natif (native application) untuk menggunakan Bitwarden bagi mengurus kata la...