Aggiornamenti recenti Aprile 29th, 2024 4:47 PM
Lug 02, 2018 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Era il 2015 quando sono emersi i primi problemi con le memorie DRAM in termini di sicurezza. In quel momento si parlava di Rowhammer, una tecnica in grado di colpire i normali PC. Un anno dopo, qualcosa di simile è comparso anche per i dispositivi mobili.
I ricercatori lo hanno battezzato Drammer, ma usava la stessa tecnica di Rowhammer che fa leva sulla “volatilità” delle memorie, anche se solo alcuni dispositivi erano vulnerabili. Ora un report illustra le caratteristiche di un nuovo attacco (battezzato con il nome di RAMpage) che sembra avere un impatto molto più ampio.
Ma di cosa stiamo parlando esattamente? Il principio in comune a tutte queste tecniche di attacco è lo stesso: alterare i dati sulla macchina attraverso la lettura ripetuta di una specifica porzione di memoria, che porta al “flip” di un bit (uno 0 diventa 1 o viceversa) all’interno dei dati conservati nella memoria stessa.
L’obiettivo, in pratica, è quello di riuscire a modificare le impostazioni del dispositivo preso di mira in modo da aggirare i sistemi di sicurezza e consentire, per esempio, di ottenere i privilegi di amministratore.
La tecnica si è dimostrata efficace (per lo meno a livello sperimentale) sia con i normali computer, sia con i dispositivi mobili, in particolare con sistema operativo Android.
Ora con RAMpage (CVE-2018-9442) si apre un nuovo capitolo della saga. Il gruppo di accademici che ha studiato l’attacco (il report completo è disponibile qui) sostengono che RAMpage permetta di ottenere il completo controllo del dispositivo usando come vettore di attacco un’app che non richiede nemmeno particolari privilegi.
A essere vulnerabili potrebbero essere tutti i dispositivi con Android a partire dal 2012, ma i ricercatori non si sbilanciano nel tracciare linee di demarcazione troppo rigide e hanno preferito mettere a disposizione un’app (scaricabile a questo link) che consente di verificare l’eventuale vulnerabilità di un dispositivo.
Non solo: gli stessi ricercatori hanno anche realizzato un’applicazione che permette di proteggere i device da RAMpage. Si chiama Guardion e può essere scaricata dal sito dedicato a RAMpage.
A quanto pare, però, dalle parti di Google l’app per la protezione dei dispositivi Android non ha riscosso un grande successo. Il suo impatto sulle prestazioni di alcune app, ritengono, sarebbe maggiore di quello indicato dagli sviluppatori.
Secondo gli esperti di Google, inoltre, l’efficacia del Proof of Concept creato dai ricercatori potrebbe venire meno sui modelli più recenti, che integrano sistemi per la mitigazione degli attacchi basati su Rowhammer.
Apr 04, 2024 0
Mar 07, 2024 0
Feb 23, 2024 0
Feb 19, 2024 0
Apr 29, 2024 0
Apr 29, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 29, 2024 0
Lo United States Postal Service (USPS), l’agenzia...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 29, 2024 0
Nel periodo compreso tra il 20 e il 26 aprile,...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...