Aggiornamenti recenti Agosto 1st, 2025 3:41 PM
Lug 02, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Era il 2015 quando sono emersi i primi problemi con le memorie DRAM in termini di sicurezza. In quel momento si parlava di Rowhammer, una tecnica in grado di colpire i normali PC. Un anno dopo, qualcosa di simile è comparso anche per i dispositivi mobili.
I ricercatori lo hanno battezzato Drammer, ma usava la stessa tecnica di Rowhammer che fa leva sulla “volatilità” delle memorie, anche se solo alcuni dispositivi erano vulnerabili. Ora un report illustra le caratteristiche di un nuovo attacco (battezzato con il nome di RAMpage) che sembra avere un impatto molto più ampio.
Ma di cosa stiamo parlando esattamente? Il principio in comune a tutte queste tecniche di attacco è lo stesso: alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al “flip” di un bit (uno 0 diventa 1 o viceversa) all’interno dei dati conservati nella memoria stessa.
L’obiettivo, in pratica, è quello di riuscire a modificare le impostazioni del dispositivo preso di mira in modo da aggirare i sistemi di sicurezza e consentire, per esempio, di ottenere i privilegi di amministratore.
La tecnica si è dimostrata efficace (per lo meno a livello sperimentale) sia con i normali computer, sia con i dispositivi mobili, in particolare con sistema operativo Android.
Ora con RAMpage (CVE-2018-9442) si apre un nuovo capitolo della saga. Il gruppo di accademici che ha studiato l’attacco (il report completo è disponibile qui) sostengono che RAMpage permetta di ottenere il completo controllo del dispositivo usando come vettore di attacco un’app che non richiede nemmeno particolari privilegi.
A essere vulnerabili potrebbero essere tutti i dispositivi con Android a partire dal 2012, ma i ricercatori non si sbilanciano nel tracciare linee di demarcazione troppo rigide e hanno preferito mettere a disposizione un’app (scaricabile a questo link) che consente di verificare l’eventuale vulnerabilità di un dispositivo.
Come esige la nuova moda nel mondo della sicurezza, alla vulnerabilità è già stato assegnato un logo piuttosto “stiloso”.
Non solo: gli stessi ricercatori hanno anche realizzato un’applicazione che permette di proteggere i device da RAMpage. Si chiama Guardion e può essere scaricata dal sito dedicato a RAMpage.
A quanto pare, però, dalle parti di Google l’app per la protezione dei dispositivi Android non ha riscosso un grande successo. Il suo impatto sulle prestazioni di alcune app, ritengono, sarebbe maggiore di quello indicato dagli sviluppatori.
Secondo gli esperti di Google, inoltre, l’efficacia del Proof of Concept creato dai ricercatori potrebbe venire meno sui modelli più recenti, che integrano sistemi per la mitigazione degli attacchi basati su Rowhammer.
Lug 30, 2025 0
Lug 28, 2025 0
Lug 15, 2025 0
Giu 24, 2025 0
Ago 01, 2025 0
Ago 01, 2025 0
Lug 31, 2025 0
Lug 29, 2025 0
Lug 29, 2025 0
Tra le minacce più recenti che stanno facendo tremare il...Lug 17, 2025 0
Gli attacchi DDoS, compresi quelli ipervolumetrici,...Lug 08, 2025 0
In una recente analisi, Group-IB ha approfondito il ruolo...Lug 03, 2025 0
Recentemente il team Satori Threat Intelligence di HUMAN ha...Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Ago 01, 2025 0
Secret Blizzard, gruppo cybercriminale legato ai servizi...Ago 01, 2025 0
Nuove tecniche sfruttano i servizi di sicurezza email come...Lug 31, 2025 0
I ricercatori di IB-Group hanno individuato un attacco...Lug 30, 2025 0
Martedì Apple ha rilasciato una fix che risolve una...Lug 29, 2025 0
I gruppi di cyberspionaggio legati alla Cina stanno...