RAMPage, une faille Android pour marteler la mémoire
Le 02 juillet 2018 à 09h35
2 min
Société numérique
Société
Nouvelle faille pour Android, au petit nom de RAMPage. Les initiés à la sécurité se douteront de ce qu’il implique : un accès à des pages de RAM.
La faille a été découverte par des chercheurs de l’université d’Amsterdam. Elle est possible via une attaque dite par martèlement de mémoire, qui utilise la concentration des puces DRAM pour induire une fuite de charge électrique dans des cellules voisines.
RAMPage est plus exactement le nom donné à une nouvelle méthode d’exploitation de cette brèche. Elle cible ION, un allocateur de mémoire introduit par Google dans Android avec la version 4.0 du système (Ice Cream Sandwich).
Si les pirates parvenaient à leurs fins, ils disposeraient d’une application pouvant accéder à des zones de la mémoire normalement hors d’atteinte, perçant les défenses d’Android, notamment les permissions et restrictions normalement imposées par le système.
Interrogée par Android Central, la société a confirmé avoir « travaillé en étroite collaboration avec les chercheurs » sur cette vulnérabilité. Elle l’estime cependant difficile à exploiter et n’est au courant d’aucune exploitation à l’heure actuelle.
Bien que la méthode ait un joli logo sur sa page dédiée, ce n’est pas une nouvelle Stagefright, dont l’exploitation était bien plus simple (un simple MMS). Les chercheurs proposent toutefois un patch pour Android, nommé GuardION. Google n’a pas précisé si ce code serait repris.
Le 02 juillet 2018 à 09h35
Commentaires (3)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 02/07/2018 à 11h43
Il me semble que Google a commenté: sur le site de rampage ils indiquent que pour le moment les équipes Google trouvent les impacts performance trop élevés.
En tous cas, j’ai essayé leur APK de test, et sur ma mémoire soit ça plante, soit il parvient pas à la modifer.
Le 03/07/2018 à 13h36
Ce défaut de conception matériel… Depuis quand écrire dans de la RAM ça bousille les octets d’à côté? …
Le 03/07/2018 à 14h56
On parle ici de DRAM. Le D = dynamic parce que une cellule mémoire est un pico-condensateur qui se décharge si l’on ne le “rafraîchit” pas en réécrivant périodiquement la valeur stockée dans la cellule.
Jusque là, tout va bien et rien de nouveau.
Ces composants sont de plus en plus denses et donc les pico-condensateurs sont de plus en plus proche les uns des autres. Il y a donc des fuites de charge entre cellules adjacentes. Cela n’est normalement pas grave puisque le rafraîchissement périodique rétablit la bonne valeur avant qu’elle soit modifiée.
Le problème arrive quand on écrit de façon répétée au même endroit entre 2 rafraîchissements, la fuite de charge peut être suffisante pour modifier la charge d’une cellule adjacente. Cela (l’écriture répétée) ne se produit pas en général sauf si l’on fait exprès pour exploiter cette faiblesse.
Edit ajout de quelques précisions.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?