Semua yang perlu Anda ketahui tentang eksploitasi keamanan yang mengamuk

Eksploitasi keamanan terbaru untuk mempengaruhi jutaan perangkat disebut RAMpage. Ini adalah variasi dari serangan sebelumnya yang menggunakan kerentanan perangkat keras Rowhammer untuk menjalankan kode berbahaya dengan mengubah apa yang disimpan dalam memori perangkat Anda (RAM) dan memiliki potensi kehilangan data dan untuk memungkinkan akses yang tidak sah. Dengan kata lain, seseorang yang menggunakan RAMpage dapat masuk ke ponsel Anda dan memiliki kontrol.

Judul berita menyeramkan yang mengatakan "Setiap perangkat Android sejak 2012" efektif dalam mengeluarkan berita, tetapi mereka meninggalkan banyak pertanyaan. Kami dapat menjawab beberapa dari mereka dalam bahasa yang dapat dipahami semua orang.

Apa itu Rowhammer?

Anda harus mulai di sini untuk memahami cara kerja exploit ini. Rowhammer adalah istilah yang digunakan untuk menggambarkan masalah perangkat keras yang memengaruhi RAM komputer. Secara teknis itu bukan eksploit dan terjadi karena hukum fisika.

Chip RAM modern dikemas sangat padat sehingga listrik dapat "bocor" dari satu bagian dan memengaruhi yang lain.

DDR2 dan RAM yang lebih baru dikemas sangat padat sehingga Anda dapat secara elektrik memanipulasi satu area RAM dan itu akan memengaruhi lainnya melalui crosstalk listrik atau sesuatu seperti kebocoran transistor - di mana satu komponen memancarkan lebih banyak listrik liar yang dapat ditangani oleh tetangganya. Secara teoritis, ini dapat mempengaruhi perangkat keras komputer berbasis silikon seperti kartu video atau CPU.

Sebuah serangan yang mengeksploitasi efek Rowhammer dapat melakukan apa yang disebut "bit flipping" dan menyalakan bit tunggal dalam RAM dari satu kondisi ke kondisi lainnya - nyalakan atau matikan, tergantung bagaimana pengaturannya sebelum serangan. Jika bit yang tepat dibalik, penyerang dapat mengubah izin untuk aplikasi mereka dan memberikannya kendali penuh atas ponsel Anda.

RAMpage menyerang ION pada perangkat Android. Apa itu ION?

Ada banyak cara untuk memulai serangan Rowhammer. Bahkan ada contoh (sekarang ditambal oleh sebagian besar perusahaan yang perlu membuat tambalan) menggunakan paket jaringan atau Javascript, yang berarti itu bisa terjadi hanya dengan mengunjungi halaman web. RAMpage menggunakan subsistem ION untuk memulai serangan.

ION memungkinkan aplikasi berbicara dengan sistem tentang berapa banyak RAM yang mereka butuhkan saat sedang berjalan, kemudian mewujudkannya dengan cara yang aman dan universal.

ION adalah sistem manajemen memori generik universal yang ditambahkan Google ke kernel Android di Ice Cream Sandwich. Anda memerlukan subsistem untuk mengelola dan mengalokasikan memori karena suatu program dapat membutuhkan 10 bit (misalnya) memori yang digunakan tetapi cara "standar" untuk mengalokasikan memori berarti 16 bit akan digunakan. Begitulah cara kebanyakan komputer menghitung - mereka beralih dari 0 menjadi 4 menjadi 8 menjadi 16 menjadi 32 dan seterusnya. Jika setiap proses yang berjalan menyimpan lebih banyak memori daripada yang dibutuhkan, Anda akan memiliki banyak memori kosong yang menurutnya perlu digunakan.

Perusahaan yang membuat chip smartphone, seperti Qualcomm atau Samsung, semua memiliki alat alokasi memori mereka sendiri. Untuk memungkinkan Android menggunakan sumber kernel Linux "biasa" (arus utama), Google menambahkan ION ke kernel Android sehingga semua produsen dapat beralih untuk menggunakannya dan sistem akan lebih universal. Dan mereka melakukannya.

Bagaimana cara kerja RAMpage?

RAMpage menyerang subsistem ION dan menyebabkannya dengan panik menulis dan menyegarkan kembali deretan bit dalam memori fisik dengan harapan bahwa ia pada akhirnya akan membalik sedikit di baris yang berdekatan. Ini berpotensi memungkinkan satu aplikasi untuk mendapatkan akses ke data aplikasi lain, atau bahkan memungkinkan aplikasi itu untuk bertindak sebagai administrator sistem dan memiliki kontrol penuh.

RAMpage memecah isolasi paling mendasar antara aplikasi pengguna dan sistem operasi. Meskipun aplikasi biasanya tidak diizinkan untuk membaca data dari aplikasi lain, program jahat dapat membuat eksploit RAMpage untuk mendapatkan kontrol administratif dan mendapatkan rahasia yang tersimpan di perangkat.

Anda perlu memasang aplikasi jahat yang menggunakan serangan RAMpage, dan karena ini dibuat Google Play untuk umum dan App Store Amazon tidak akan mengizinkan apa pun untuk diunggah. Anda harus mendapatkan aplikasi melalui cara lain dan sideload itu.

Para peneliti yang memperkenalkan kami ke RAMpage memiliki aplikasi untuk menguji kerentanan serta aplikasi keamanan untuk mencegah serangan. Anda dapat menemukan keduanya di sini.

Apakah ini mempengaruhi produk Windows atau Apple?

Mungkin. Para peneliti itu sendiri tidak begitu jelas tentang masalah ini tetapi mengklaim bahwa RAMpage dapat memengaruhi iOS, macOS, PC Windows, dan bahkan server cloud.

Kami harus menunggu temuan tambahan untuk mengetahui dengan pasti.

Haruskah saya khawatir?

Setiap perangkat Android yang dibuat sejak 2012 (setiap ponsel yang dikirim dengan Ice Cream Sandwich atau yang lebih baru) menggunakan subsistem ION dan memiliki DDR2, DDR3, atau RAM DDR4 dan berpotensi rentan. Ini berarti Anda harus tahu pasti tentang RAMpage dan serangan Rowhammer lainnya.

Membalik bit yang tepat memiliki peluang 1-in-32 miliar terjadi pada sebagian besar ponsel Android - beberapa bahkan memiliki peluang lebih tinggi.

Tetapi menggunakan serangan Rowhammer untuk melakukan hal tertentu tidak mungkin. Cukup sederhana untuk menyerang satu baris bit dalam modul RAM hingga sedikit di baris yang berdekatan membalik, tetapi hampir tidak mungkin untuk mengetahui apa yang ditulis ke baris yang berdekatan. Perangkat lunak seperti Android atau iOS memiliki perlindungan bawaan yang memastikan tidak ada tempat khusus dalam memori yang perlu dituliskan tugas apa pun, dan semuanya acak.

Seorang penyerang tidak dapat mengetahui bit apa yang akan dibalik atau apa yang akan dilakukan. Itu berarti itu seperti permainan roulette dengan roda yang memiliki 32 miliar slot untuk bola jatuh. Keberuntungan acak ada, tetapi kemungkinan ini sangat rendah.

Juga, pada tanggal 29 Juni, Google mengeluarkan pernyataan berikut kepada kami mengenai RAMpage:

Kami telah bekerja erat dengan tim dari Vrije Universiteit, dan meskipun kerentanan ini bukan masalah praktis bagi sebagian besar pengguna, kami menghargai segala upaya untuk melindungi mereka dan memajukan bidang penelitian keamanan. Meskipun kami mengenali bukti konsep teoritis dari para peneliti, kami tidak mengetahui adanya eksploitasi terhadap perangkat Android.

Anda harus mengetahui RAMpage, tetapi tidak perlu khawatir bahwa apa pun akan terjadi pada Anda. Terus menggunakan akal sehat dan hanya instal aplikasi yang berasal dari tempat yang Anda percayai (tetap menggunakan Google Play adalah ide yang bagus) dan terus berjalan seperti biasa.

Diperbarui pada 29 Juni 2018: Pernyataan tambahan dari Google.