Завдяки тому, що процесор вашого смартфона намагається заощадити енергію, коли його не використовують, хакери можуть отримати над ним повний контроль.
Дослідники з Колумбійського університету кажуть, що відкрита ними вразливість CLKSCREW дозволяє виконувати довільний код з найвищими правами. Вони показали працездатність нового способу на телефоні Nexus 6.
При цьому виправити «діру» швидко не вдасться – вона є фундаментальною особливістю технологій енергозберігання сучасних процесорів.
Система DVFS повинна працювати дуже швидко – швидше, ніж відбувається перехід до нового рівня навантаження процесора. Через це вона тісно інтегрована з операційною системою та апаратною частиною.
Атака CLKSCREW використовує для своєї роботи особливість сучасної пам’яті, яка полягає в тому, що при багаторазовому зчитуванні певної комірки пам’яті в ній змінюється її значення. При цьому чим вища робоча частота, тим більше шансів перевернути біт – це явище так і називається: «фліп-біт».
Процесор
Завдання зловмисника, який хоче використати CLKSCREW, – знайти таку максимальну робочу частоту, при якій процесор працює на повну, однак не зависає.
Атаки типу «фліп-біт» добре відомі, однак досягнення CLKSCREW в тому, що вона дозволяє відкрити найбільш захищену зону процесора TrustZone.
Це ділянка пам’яті, в якій зберігаються правила для виконання різноманітних компонентів ОС, список довірених додатків, ключі шифрування, ключі системи Digital rights management (DRM) тощо.
Саме в TrustZone знаходиться, наприклад, підпис, який блокує вільне завантаження в смартфони різноманітних прошивок. Отримавши контроль над TrustZone, можна вільно запускати на ґаджеті будь-який код.
Дослідники кажуть, що їхнє відкриття проливає світло на новий можливий клас атак на елементи енергозберігання. Вони заявляють, що активна робота над потужнішими механізмами енергоефективності може стати шляхом до серйозних проблем з безпекою.
Правила коментування
Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.
- Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
- На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
- Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
- Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
- Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
- Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
- Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.
Схожі новини
Android 9 тепер доступний для Nexus 6 та Nexus 5X
У більшості випадків Google забезпечує основні оновлення прошивок своїх пристроїв протягом лише двох років. Це означає, що Nexus 6 припинив отримувати оновлення після Android 7, а Nexus 5X після «вісімки». Але, завдяки декільком розробникам, кастомні прошивки принесли Android 9 на ці два мудрофони. Підписуйтесь на наш Telegram-канал Прошивка, розроблена для Nexus 5X, називається Nexus PieX […]
Meizu дозволила ставити Flyme OS 6.0 на сторонні смартфони
Не секрет, що зараз більшість виробників смартфонів використовують власні оболонки поверх Android. Іноді вони лише трохи змінюють стандартну ОС, а часом роблять її абсолютно не схожою на оригінал. Підписуйтесь на наш Telegram-канал Оболонка Flyme компанії Meizu – одна з останніх. Вона простіше багатьох інших і завдяки цьому вона має чимало шанувальників. Цілком можливо, незабаром їх стане […]
