« Nous ne sommes au courant d’aucun exploit à l’encontre des terminaux Android » : Google rassure pour RAMPage (mémoire-gruyère) !

Aussi populaire que décrié, Android n’en finit décidément plus de nous surprendre et pas dans le bon sens… Fort heureusement, Google est là pour nous rassurer, même face à RAMPage, une vulnérabilité qui prend son sein au cœur de la mémoire d’un terminal mobile pour corrompre ce dernier en exécutant du code arbitraire et ce, depuis 2012 ; mais tout va bien, puisque le géant n’aurait, à sa connaissance et selon ses propos, observé aucun exploit effectif sur le système mobile.

 

 

Mise en lumière par des chercheurs de l’Université d’Amsterdam, la vulnérabilité (assignée « CVE-2018-9442« ) exploite le martèlement de mémoire (rowhammer, en Anglais), une défaillance électrique ou technique de la DRAM ce qui permet, en quelque sorte, d’infecter les cellules voisines pour mieux les corrompre et ainsi, en escalade, permettre une modification voire un vol des données contenu dans le terminal sous Android ainsi ciblé. Si la méthode ne date, certes, pas d’hier, son exploitation à travers RAMPage est plus récente, même si, là aussi, cette faille n’est pas non plus récente : en effet, selon le >site dédié à l’attaque RAMPage<, serait concerné l’ensemble des terminaux sous Android depuis 2012 (v. 4.0 – Ice Cream Sandwich), depuis la transition de la PMEM vers IOMMU, au niveau de la gestion-mémoire.

 

On l’aura facilement compris : même si les chercheurs ont mis à disposition un outil sécuritaire – nommé « GuardION » – comme détaillé dans leur rapport, il paraît difficile de colmater une telle brèche puisque celle-ci s’installe au cœur de la mémoire du système Android. Une seule unité / cellule infectée permet l’infection partielle ou total de cet ensemble… « Nous avons travaillé en étroite collaboration avec les chercheurs de l’université libre d’Amsterdam et bien que cette vulnérabilité ne soit pas facilement exploitable pour la majorité de nos utilisateurs, nous apprécions tous les efforts afin de renforcer la sécurité de l’écosystème Android« , tente de rassurer le géant de Mountain View, selon les propos recueillis par AndroidCentral, le 29 Juin dernier.

Pour l’heure, l’étude ainsi que l’ensemble des travaux effectués autour de RAMPage sont disponibles en Open Source, au besoin, pour Google qui devra très certainement rectifier le tir pour la prochaine mouture d’Android « P » dont la DP4 (Developer Preview 4) – Beta 3 ! – a été déployée le 2 Juillet dernier avec, courant troisième trimestre 2018, la version finale… A suivre !

 

Source : Vvdveen – PoC de RAMPage.