ComputerBase Menü
Aktuelles

News Rampage: Speicherangriff ermöglicht Adminrechte ab Android 4.0

Was ich dazu auf die schnelle gesehen habe - das Problem ist ein sehr theoretisches Problem.

Diese "Sicherheitslücke" gibt es grundsätzlich auf jedem Gerät auf dem Software installiert werden kann.

Siehe dazu https://de.wikipedia.org/wiki/Rowhammer

Hintergrund ist das der Speicherbausteine grundsätzlich fehlerhaft arbeiten können (so wie alle anderen Systeme auch). Die Häufigkeit wo ein Fehler auftritt ist abhängig von dem Verwendungsmuster. Nun kann man versuchen durch bestimmte Muster einen Speicherfehler an der gewünschten Stelle auszulösen (durch schreiben benachbarter Adressen auf dem Speicherchip - wenn auch mit ganz extrem geringer Wahrscheinlichkeit das dies gelingt).

Selbst ECC reduziert nur die Wahrscheinlichkeit (da ECC eben auch nur die Wahrscheinlichkeit nicht erkannten Fehlern reduziert)

Durch Software ist es NICHT möglich das Problem zu beheben, man kann nur die Wahrscheinlichkeit das nichts passiert hochtreiben.
Grundsätzlich muss man für einen erfolgreichen Angriff mit Raw-Hammer genaue Infos über das System haben, wie der Speicherchip intern aufgebaut ist, wie der Prozessor intern aufgebaut ist, wo was vom Betriebssystem im Speicher liegt.

In Android gibt es schon Mittel die einen theoretischen Angriff schwerer machen, das Forscherteam schlägt nun einen anderen Weg vor.
Aber wie schon von einem Vorposter erwähnt ist auch jetzt schon die Wahrscheinlichkeit das so ein Angriff gut geht geschätzt deutlich geringer als vom Blitz getroffen zu werden.
 
  • Gefällt mir
Reaktionen: Christock
Das ist schlecht.
Spectre: [√]
RAMpage: [√]
1000 andere kleine Lücken, um die sich nie gekümmert wurde: [√]

Gesendet von meinem Android 4 Smartphone, das keine Updates bekommt.
 
  • Gefällt mir
Reaktionen: psYcho-edgE und Mort626
Tja da sieht man mal wieder: Einhundertprozentige Sicherheit gibts eben nirgends und wirds auch nie geben.
 
TimTaylorX schrieb:
Weil es eine entsprechende APP von Victor van der Veen zum testen gibt ... 🤷‍
Zum Vergrößern anklicken....

Und wie heißt diese App?
Ergänzung ()

Beitrag schrieb:
Gesendet von meinem Android 4 Smartphone, das keine Updates bekommt.
Zum Vergrößern anklicken....

Augen auf beim Handykauf :evillol:

Wer nur auf Specs achtet, bekommt auch nur Specs....
 
Demnach sieht Google den Angriff als theoretisch mögliche Angriffsmethode, hält sie jedoch für die Mehrheit der Android-Nutzer in der Praxis nicht für eine Gefahr.
Zum Vergrößern anklicken....
Immer diese Kaugummi-Äußerungen. 51% sind auch schon die Mehrheit. Selbst wenn es 80% nicht betrifft , sind die restlichen 20% noch sehr viel.
Wo liegen wir jetzt ungefähr? 2.500.000.000 Smartphone-Nutzer weltweit? Davon 2/3 Android-Nutzer? Keine Ahnung, ich kenne da keine genauen Zahlen. Kleiner als Android 4 wird da wohl kaum noch einer bei sein.
 
Zuletzt bearbeitet:
Na das ist doch mal ne Breaking News für alle vermeintlichen Hacker dieser Erde.

Wie in etwa würde sich das den im Nutzungsverhalten bemerkbar machen?
 
So eine App würde ich jetzt auch nicht trauen. Wenn es doch eine theoretische Methode mit einer relativ geringer Wahrscheinlichkeit auf Erfolg ist, müsste die App genau diese geringen Chancen mit einbeziehen. Eine Analyse dürfte dann einiges an Zeit beanspruchen, um zu ein verwertbares Ergebnis zu kommen.

Nach dem Bericht ist es ja bei jeden Android theoretisch möglich, und das mit RAMpage. Ähnliche Methoden wohl sogar über Android hinaus.
Panik ist wohl aufgrund des Aufwands und der Wahrscheinlichkeit jetzt nicht angebracht, aber einer App zu trauen, dass das eigene System sicher gegen dieser neuen Methode ist, ist mMn der falsche Weg und sorgt nur für ein Gefühl der Sicherheit, die nicht da ist.
 
  • Gefällt mir
Reaktionen: Mr. Black
cruse schrieb:
https://vvdveen.com/drammer.apk
Auf komplett aggressiv stürzt sie manchmal ab.

Keine Speicherbausteine? Was denn dann?
Zum Vergrößern anklicken....
Hast du eigentlich auch den Post direkt drüber gelesen auf den ich geantwortet habe?? Offensichtlich nicht. Das war ne sarkastische Frage auf die Aussage hin das das OP6 nicht betroffen wäre.
 
Frank schrieb:
Demnach sieht Google den Angriff als theoretisch mögliche Angriffsmethode, hält sie jedoch für die Mehrheit der Android-Nutzer in der Praxis nicht für eine Gefahr.
Zum Vergrößern anklicken....

Das ist auch richtig so, denn an kann mit Rowhammer nicht wirklich bestimmen was dabei passiert. Es ist quasi ein ewiges ausprobieren ob der Speicher so reagiert wie man sich es erhofft.
Und ein Bit flippen reicht ja nicht.
 
Das schreit nach einer super Universal Root-App.
 
Ozmog schrieb:
So eine App würde ich jetzt auch nicht trauen. Wenn es doch eine theoretische Methode mit einer relativ geringer Wahrscheinlichkeit auf Erfolg ist, müsste die App genau diese geringen Chancen mit einbeziehen. Eine Analyse dürfte dann einiges an Zeit beanspruchen, um zu ein verwertbares Ergebnis zu kommen.

Nach dem Bericht ist es ja bei jeden Android theoretisch möglich, und das mit RAMpage. Ähnliche Methoden wohl sogar über Android hinaus.
Panik ist wohl aufgrund des Aufwands und der Wahrscheinlichkeit jetzt nicht angebracht, aber einer App zu trauen, dass das eigene System sicher gegen dieser neuen Methode ist, ist mMn der falsche Weg und sorgt nur für ein Gefühl der Sicherheit, die nicht da ist.
Zum Vergrößern anklicken....

Naja die App kommt vom gleichen Mann der die Abhandlung geschrieben hat, so gesehen kann man davon ausgehen das die schon was taugt :)
 
Der Angriff findet also auf Ebene von Betriebssystem/Systemprogramme statt, richtig? Hier werden keine Schwachstellen von CPUs ausgenutzt. Gibts Meltdown/Spectre bzw. das Attack-Prinzip (basierend auf SpeculativeExecution) auch für SoCs/CPUs, die in Android-Smartphones verbaut sind?
 
Spectre betrifft so gut wie alle halbwegs aktuelle Prozessoren. Auch Power und ARM. In Smartphones sind ARM-Basierte Prozessoren verbaut, auch in iPhones.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

nlr
News Google Now Launcher ab Android 4.1 nutzbar
2
Antworten
30
Aufrufe
8.509
spoin
S

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz