นักวิจัยชี้สามารถใช้ GPU บนมือถือ Android ทำการโจมตีแบบ ‘Rowhammer’ ต่ออุปกรณ์

นักวิจัยจากมหาวิทยาลัย VU ใน Amsterdam ได้ออกงานวิจัยที่ใช้ GPU บนตัวโทรศัพท์ Android ทำการโจมตีด้วยวิธีการ Rowhammer ต่อตัวอุปกรณ์ โดยให้ชื่อวิธีการโจมตีของตนว่า ‘GLitch’

Credit: ShutterStock.com

Rowhammer attack คือ การโจมตีด้วยการเข้าถึงแถวของหน่วยความจำซ้ำๆ ซึ่งทำให้เกิดการเปลี่ยนแปลงระดับบิตในแถวของหน่วยความจำที่ติดกัน โดยมันมีมาตั้งแต่ปี 2012 และในปี 2015 ทีม Google ได้สาธิตการโจมตีแบบนี้เพื่อยกระดับสิทธิ์ ต่อมาก็มีผู้เชี่ยวชาญหลายคนทำให้มันโจมตีจากระยะไกลได้ผ่านทาง JavaScript และจำลองการโจมตีกับโทรศัพท์ Android โดยเฉพาะอุปกรณ์ที่ Root เครื่องมาแล้ว

ในงานวิจัยที่ถูกนำเสนอนี้ทีมงานอ้างว่าพวกเขาได้ใช้ JavaScript ที่สามารถใช้งานจากระยะไกลได้โดยผ่านทาง Web Browser เช่น Firefox และ Chrome บนโทรศัพท์ Android เช่น LG Nexus 5, HTC One M8 และ LG G2 โดยอุปกรณ์เหล่านี้มี GPU ติดมาในชิป Snapdragon 800/801 ผลวิจัยแสดงให้เห็นว่าการใช้ GPU โจมตีแบบ Rowhammer นั้นได้ได้ผลดีทีเดียวโดยมันสามารถแทรกแซงระบบได้ภายในเวลาไม่ถึง 2 นาที

นอกจากนี้งานวิจัยยังได้อ้างว่า “เมื่อเปรียบเทียบกันแม้ว่าเป็น PC ก็ตาม ทุกการโจมตีแบบ Rowhammer ผ่านทาง JavaScript ไม่ต้องไปตั้งค่าพื้นฐาน เช่น ค่า Refresh Rate ของ DRAM หรือค่า Huge Page และบ่อยครั้งมันใช้เวลานานทำให้เกิดคำถามต่อการนำไปใช้จริง” อย่างไรก็ตามพวกเขาเสริมว่า “Glitch ของเรานั้นใช้งานได้จริงแม้กระทั่งเป็นแพลตฟอร์ม ARM และข้อสำคัญก็คือมันไม่สามารถจำกัดการป้องกัน Kernel เพื่อป้องกันการโจมตีได้เช่นเดียวกับสมมติฐานในงานที่มีมาก่อนหน้านี้ ” แต่มีรายงานจากเว็บ Ars Technica รายงานว่า Chrome 65 และ Firefox 59 สามารถบรรเทาการโจมตีชนิดนี้ได้ส่วนการป้องกันที่ดีกว่านี้จะออกมาเร็วๆ นี้

ที่มา : https://www.securityweek.com/android-phones-vulnerable-remote-rowhammer-attack-gpu


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ทีม Netflix พบช่องโหว่ DoS หลายรายการบน Linux และ FreeBSD

Jonathan Looney จากทีม Netflix Information Security ได้ออกมาเปิดเผยถึงช่องโหว่หลายรายการบน Linux และ FreeBSD ซึ่งมีสาเหตุมาจากการจัดการกับ TCP Networking ไม่ดีเพียงพอ ส่งผลให้แฮ็กเกอร์สามารถเจาะช่องโหว่จากระยะไกลและก่อให้เกิดความผิดพลาดร้ายแรงบนระบบ …

[Guest Post] Cybersecurity สำหรับธุรกิจขนาดเล็ก

ธุรกิจแบบไหนบ้างที่มีความเสี่ยงด้านความมั่นคงปลอดภัยบนโลกไซเบอร์ สำหรับเจ้าของธุรกิจขนาดเล็กแล้ว มีอุปสรรคมากมายที่ต้องเผชิญ รวมถึงความมั่นคงปลอดภัยของเทคโนโลยี เพราะทุกความเสี่ยงย่อมสร้างความเสียหายให้กับธุรกิจ และคำแนะนำส่วนมากก็มักเขียนสำหรับองค์กรใหญ่ๆ วันนี้เราจึงอยากพูดถึงความมั่นคงปลอดภัยไซเบอร์สำหรับธุรกิจขนาดเล็ก