RAMPage: Neue Android Sicherheitslücke

Sicherheitsforscher aus drei Universitäten haben ein Forschungspapier veröffentlicht, in dem eine Sicherheitslücke beschrieben wird, welche nahezu alle Android Smartphones betrifft. Die eigentliche Lücke ist diesmal nicht direkt in der Software zu finden, sondern steckt in der Hardware, was dazu führt, dass der beschriebene Angriff potentiell auch auf anderen Betriebssystem durchgeführt werden kann. Konkret betroffen ist hier der Arbeitsspeicher bei Geräten, welche mit LPDDR2, LPDDR3 oder LPDDR4 RAM ausgestattet sind. Der Angriff macht sich den Fakt zu nutze, dass Daten im RAM regelmäßig aufgefrischt werden müssen, um erhalten zu bleiben. Die Attacke zielt einfach ausgedrückt darauf ab, dieselbe Reihe von Zellen im RAM wiederholt anzugreifen. Durch diese Methode lässt sich das Auffrischen der Inhalte in den RAM Zellen stören, was dazu führt, dass die Datenintegrität nicht mehr gewährleistet wird. Dies führt dann dazu, dass z.B. statt einer 0 eine 1 gespeichert wird. Bei einer gezielten Attacke wird es dann möglich den Inhalt des Arbeitsspeichers so zu modifizieren, dass der Angreifer auf alle Inhalte des Arbeitsspeichers Zugriff bekommt. Es ist auch möglich die Trennung zwischen dem RAM Bereich für das Betriebssystem und den Nutzer- bzw. App-Daten auszuhebeln. Im Endeffekt ist es damit nicht nur möglich Daten abzugreifen und zu verändern, sondern auch anderweitige Sicherheitsmechanismen des Betriebssystems auszuhebeln, was dann für weiterreichende Angriffsmöglichkeiten dienlich ist.

Werbung

 Kein Grund zur Panik

Die Forscher haben allerdings auch gute Nachrichten. Man war bereits in der Lage eine Software-seitige Lösung für die Schwachstelle zu entwickeln, welche sehr effektiv arbeitet. Die Lösung benötigt weder viel Speicher noch erhöht sie den Energieverbrauch drastisch. Hinzu kommt, dass mit ihr auch einige andere Schwachstellen gesichert werden, welche von Google bereits auf Kosten der Systemperformance mit Patches versehen wurden. Man hofft nun, dass Google den Patch der Forscher möglichst schnell übernimmt und die eigenen Patches für andere Lücken entfernt, was dann auch einen leichten Anstieg der Performance zur Folge hätte. Man könnte also fast schon sagen, dass die entdeckte Lücke auch eine gute Seite hat.

Grund zur Panik ist die RAMPage Schwachstelle übrigens nicht - zumindest nach aktuellem Stand. Es ist kein Fall bekannt, bei dem die Schwachstelle auch tatsächlich genutzt wurde. Dies könnte sich zwar mit dem breiteren Bekanntwerden ändern, doch es ist davon auszugehen, dass Google hier recht schnell nachbessert. Offen wird die Lücke dann nur bei den Geräten bleiben, welche keine Updates erhalten. Wer also noch auf ein uraltes Smartphone setzt und Wert auf Sicherheit legt, sollte dann doch mal darüber nachdenken, sich ein neues Gerät zu holen.

Quellen
WinFuture / Caschys Blog