Mis à jour le 29 juin 2018: Peu après l'annonce de RAMpage, Google a contacté Android Central avec la déclaration suivante: "Nous avons travaillé en étroite collaboration avec l'équipe de Vrije Universiteit. Cette vulnérabilité ne constitue pas un problème concret pour l'immense majorité des utilisateurs, nous apprécions tous les efforts pour les protéger et faire avancer le domaine de la recherche en sécurité. Si nous reconnaissons la preuve de concept théorique des chercheurs, nous ne sommes au courant d'aucun exploit contre les appareils Android."
Il y a une nouvelle vulnérabilité de sécurité, garçons et filles. Elle s'appelle RAMpage et est le dernier type d'attaque de Rowhammer à avoir frappé la scène.
RAMpage a été découvert par un groupe de huit universitaires de trois universités différentes et le document de recherche officiel a été publié le 28 juin 2018. Il se lit comme suit:
RAMpage rompt l'isolation la plus fondamentale entre les applications utilisateur et le système d'exploitation. Alors que les applications ne sont généralement pas autorisées à lire les données d'autres applications, un programme malveillant peut créer un exploit RAMpage pour obtenir le contrôle administratif et obtenir les secrets stockés sur l'appareil.
En ce qui concerne le type de secrets que RAMpage pourrait accéder, le document note que "ceci peut inclure vos mots de passe stockés dans un gestionnaire de mots de passe ou un navigateur, vos photos personnelles, courriers électroniques, messages instantanés et même des documents stratégiques."
RAMpage cible le sous-système ION sous Android, un pilote d'allocation de mémoire lancé par Google aux côtés d'Android 4.0 Ice Cream Sandwich. Cependant, même si Android est au centre de l’attaque en ce moment, RAMpage pourrait également avoir une incidence sur les appareils iOS, les ordinateurs de bureau, etc.
Comme RAMpage cible ION, les gadgets utilisant la RAM LPDDR2 / 3/4 sont tous concernés. En d'autres termes, si votre téléphone Android a été publié pendant ou après 2012, il est vulnérable à l'attaque.
La recherche sur RAMpage est encore nouvelle, mais maintenant qu’elle est sous les feux de la rampe, nous espérons que Google et d’autres constructeurs OEM feront leur part pour que les appareils du monde entier soient corrigés.
Tout ce que vous devez savoir sur l'exploit de sécurité de RAMpage