Home ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា GLitch: ការវា...

GLitch: ការវាយប្រហារ ‘Rowhammer’​អាចធ្វើការប្លន់ទៅលើស្មាតហ្វូន Android បាន

4
SHARE

នេះគឺជាលើកដំបូងបំផុតហើយ ក្រុមអ្នកស្រាវជ្រាវសុវត្ថិភាពរកឃើញនូវវិធីសាស្រ្តថ្មីក្នុងការកេងប្រវ័ញ្ចទៅលើបច្ចេកទេសមួយដែលមានឈ្មោះថា Rowhammer ក្នុងការប្លន់ទៅលើស្មាតហ្វូន Android នោះ។ នៅក្នុងការហៅឈ្មោះថា Glitch បច្ចេកទេស proof-of-concept technique គឺពាក់ព័ន្ធទៅនឹងការវាយប្រហារ Rowhammer attack ទៅលើក្រាហ្វិកកាត graphics processing units (GPUs) ក្នុងការចាប់ផ្តើមការវាយប្រហារទៅលើ Rowhammer attack នៅលើស្មាតហ្វូន Android នោះ។ Rowhammer គឺជាបញ្ហាសម្រាប់ការចូលទៅដំណើរការនៅក្នុង dynamic random access memory (DRAM) chips បាន។

ចាប់តាំងពីឆ្នាំ 2012 មក បញ្ហានេះត្រូវរកឃើញដោយអ្នកស្រាវជ្រាវ Google’s Project Zero នៅដើមឆ្នាំ 2015 នៅពេលដែលវាបញ្ចេញនូវការវាយប្រហារ Rowhammer attack ពីចម្ងាយទៅលើកុំព្យូទ័រដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows និង Linux នោះ។ កាលពីឆ្នាំមុននេះ ក្រុមអ្នកស្រាវជ្រាវនៅក្នុង VUSec Lab នៅ Vrije Universiteit Amsterdam បង្ហាញថា បច្ចេកទេស Rowhammer technique អាចដំណើរការនៅលើស្មាតហ្វូន Android ខណៈពេលដែលវាតម្លើងនៅលើស្មាតហ្វូនគោលដៅនោះ។ បច្ចេកទេសនៃការវាយប្រហារ Rowhammer attack technique នេះដំណើរការនូវ malicious JavaScript code ក្នុងការហេគទៅលើស្មាតហ្វូន Android នៅក្នុងរយៈពេល 2 នាទីដោយមិនពឹងផ្អែកទៅលើកំហុសឆ្គងនៃកំហុសនៃ software bug ទេ។

ចាប់តាំងពីកំហុសឆ្គងនៃ Rowhammer កើតឡើងនៅលើចំណុចខ្សោយនៃ Hardware របស់កុំព្យូទ័រនេះ គ្មាន software patch អាចដោះស្រាយទៅលើបញ្ហានេះបាននៅឡើយទេ។ ក្រុមអ្នកស្រាវជ្រាវនិយាយថា ការគំរាមកំហែង Rowhammer threat នេះអាចបណ្តាលអោយមានការខូចខាតធ្ងន់ធ្ងរជាច្រើន។ វានៅមិនទាន់មាននូវការបិទទៅលើ GPU របស់ស្មាតហ្វូន Android បាននៅឡើយទេ៕

ប្រភព៖

https://thehackernews.com/2018/05/rowhammer-android-hacking.html