RAMpage దుర్బలత్వం అన్ని ఆధునిక Android పరికరాల్లో దు rief ఖాన్ని కలిగిస్తుంది

ఓ'రైల్లీ, ఓపెన్ హ్యాండ్‌సెట్ అలయన్స్

మీడియాలో రామ్‌పేజ్ అని పిలువబడే CVE-2018-9442, 2012 నుండి విడుదలైన అన్ని ఆండ్రాయిడ్ పరికరాలతో సమస్య కావచ్చు. ఆధునిక మెమరీ కార్డులలో కనిపించే హార్డ్‌వేర్ బగ్‌ను దోపిడీ చేసే రోహమ్మర్ సమస్యపై దుర్బలత్వం కొంతవరకు వైవిధ్యంగా ఉంటుంది. ఇది సెమీకండక్టర్-ఆధారిత అస్థిర రికార్డింగ్ టెక్నాలజీ పనిచేసే విధానంతో సంబంధం కలిగి ఉంటుంది.

పదేపదే చదవడం / వ్రాయడం చక్రాలు మెమరీ కణాలను ఎలా ప్రభావితం చేస్తాయనే దానిపై పరిశోధకులు కొన్ని సంవత్సరాల క్రితం పరీక్షలు నిర్వహించారు. ఒకే వరుస కణాలకు అభ్యర్థనలు పదే పదే పంపబడినప్పుడు, కార్యకలాపాలు విద్యుత్ క్షేత్రాన్ని సృష్టించాయి. ఈ ఫీల్డ్ RAM యొక్క ఇతర ప్రాంతాలలో నిల్వ చేసిన డేటాను సిద్ధాంతపరంగా మార్చగలదు.

ఈ రోహమ్మర్ మార్పులు పిసిలతో పాటు ఆండ్రాయిడ్ పరికరాల్లో కూడా సమస్యలను కలిగిస్తాయి. వాటిని సృజనాత్మకంగా ఉపయోగించడం ఏకపక్ష కోడ్ అమలుకు అనుమతిస్తుంది.

ప్రత్యేకంగా, RAMpage దుర్బలత్వం నెట్‌వర్క్ ప్యాకెట్లు మరియు జావాస్క్రిప్ట్ కోడ్‌ను ఉపయోగించి రోహమ్మర్-రకం దాడులను ot హాజనితంగా అనుమతించగలదు. కొన్ని మొబైల్ పరికరాలు ఈ దాడులను సరిగ్గా ప్రాసెస్ చేయలేవు మరియు అవి డెస్క్‌టాప్ PC లలో GPU కార్డులను ఉపయోగించుకునేంత తీవ్రంగా ఉండవు. ఏదేమైనా, 2012 నుండి రవాణా చేయబడిన RAM మాడ్యూళ్ళతో సమస్యలు పరిశోధకులు త్వరగా తగ్గించే పనిలో ఉన్నాయి.

కుపెర్టినో యొక్క ఇంజనీర్లు ఆ సమయంలో ఈ పరిశోధన గురించి ఎక్కువగా తెలియదు, ఆపిల్ పరికరాలు రూపొందించబడిన విధానంలో ప్రాథమిక తేడాలు అంటే, iOS నడుస్తున్న హ్యాండ్‌సెట్‌లు ఆండ్రాయిడ్ మాదిరిగా హాని కలిగించకపోవచ్చు. మీ పరికరం ఈ దుర్బలత్వాలకు లోబడి ఉందో లేదో పరీక్షించగలదని క్రొత్త అనువర్తనం పేర్కొంది మరియు ఇది రాబోయే కొద్ది వారాల్లో జనాదరణ పొందిన డౌన్‌లోడ్ అవుతుంది.

కొంతమంది యునిక్స్ భద్రతా నిపుణులు ఈ అనువర్తనాల ప్రస్తుత స్థితి గురించి ఆందోళన వ్యక్తం చేశారు. ప్రస్తుతము బాగా రూపొందించిన సాధనంగా కనిపిస్తున్నప్పటికీ, భవిష్యత్తులో ఒకటి ఉండకపోవచ్చు.

దాడి చేసేవారు భవిష్యత్ అనువర్తనం యొక్క క్లీన్ ఓపెన్ సోర్స్ వెర్షన్‌తో పాటు దోపిడీలను కలిగి ఉన్న బైనరీలతో పోస్ట్ చేయవచ్చు. ఇది భద్రతా-మనస్సు గల వ్యక్తులు దోపిడీని వ్యవస్థాపించడానికి కారణం కావచ్చు.

ప్రస్తుత సాధనం అధికారిక రిపోజిటరీల నుండి అందుబాటులో ఉంది మరియు ఈ ఛానెల్‌ల నుండి అందుబాటులోకి వచ్చినప్పుడు అటువంటి సాధనాలను ఇన్‌స్టాల్ చేయమని మాత్రమే డెవలపర్లు వినియోగదారులను కోరుతున్నారు. వాటి నుండి వచ్చే ఏదైనా ఈ ప్రత్యేకమైన సామాజిక ఇంజనీరింగ్‌కు బలైపోయే అవకాశం లేదు.