O'Reilly, „Atvirų ragelių“ aljansas
CVE-2018-9442, kuris žiniasklaidoje yra žinomas kaip „RAMpage“, gali būti visų nuo 2012 m. Išleistų „Android“ įrenginių problema. Pažeidžiamumas yra šiek tiek „Rowhammer“ problemos variantas, kuris naudoja šiuolaikinėse atminties kortelėse aptiktą aparatūros klaidą. Akivaizdu, kad tai susiję su puslaidininkių pagrindo lakiųjų įrašymo technologijų veikimu.
Tyrėjai prieš keletą metų atliko bandymus, kaip pakartotiniai skaitymo / rašymo ciklai veikia atminties ląsteles. Kai užklausos buvo siunčiamos vėl ir vėl į tą pačią ląstelių eilę, operacijos sukūrė elektrinį lauką. Šis laukas teoriškai gali pakeisti duomenis, saugomus kitose RAM vietose.
Šie vadinamieji „Rowhammer“ pakeitimai gali sukelti problemų tiek kompiuteriuose, tiek „Android“ įrenginiuose. Kūrybiškas jų naudojimas galėtų leisti vykdyti savavališką kodą.
Tiksliau, „RAMpage“ pažeidžiamumas hipotetiškai gali leisti „Rowhammer“ tipo atakas naudojant tinklo paketus ir „JavaScript“ kodą. Kai kurie mobilieji įrenginiai negalėtų tinkamai apdoroti šių išpuolių, ir jie tikrai nėra tokie sunkūs, kaip tie, kurie naudoja GPU korteles staliniuose kompiuteriuose. Nepaisant to, problemos, susijusios su RAM moduliais, pristatytais nuo 2012 m., Yra pakankamai aktualios, kad mokslininkai greitai dirbtų sušvelninti.
Nors Cupertino inžinieriai tuo metu greičiausiai nežinojo apie šį tyrimą, esminiai „Apple“ įrenginių projektavimo skirtumai reiškia, kad „iOS“ valdantys telefonai gali būti ne tokie pažeidžiami kaip „Android“. Nauja programa tvirtina galinti išbandyti, ar jūsų įrenginyje nėra šių pažeidžiamumų, ir ji gali tapti populiari atsisiuntimu per ateinančias kelias savaites.
Kai kurie „Unix“ saugumo ekspertai išreiškė susirūpinimą dėl dabartinės šių programų būklės. Nors atrodo, kad dabartinis yra gerai suprojektuotas įrankis, yra pavojus, kad ateityje jo nebus.
Užpuolikai galėjo paskelbti švarią atvirojo kodo būsimos programos versiją kartu su dvejetainiais failais, kurie turėjo išnaudojimų. Tai gali paskatinti saugumą galvojančius asmenis įdiegti išnaudojimą.
Dabartinį įrankį galima įsigyti oficialiose saugyklose, o jo kūrėjai ragina vartotojus įdiegti tokius įrankius tik tada, kai jie tampa prieinami iš šių kanalų. Labai mažai tikėtina, kad viskas, kas iš jų išeina, taptų šio konkretaus tipo socialinės inžinerijos auka.
Žymos „Android“ sauga
![[FIX] Klaidos kodas ERR_MISSING_PARTNUMBER suaktyvinant „Office“?](https://jf-balio.pt/img/how-tos/81/error-code-err_missing_partnumber-when-activating-office.png)
