O'Reilly، Open Handset Alliance
قد تكون CVE-2018-9442 ، والتي تُعرف باسم RAMpage في الوسائط ، مشكلة مع جميع أجهزة Android التي تم إصدارها منذ عام 2012. وتعد الثغرة الأمنية نوعًا ما متغيرًا في مشكلة Rowhammer ، التي تستغل خللًا في الأجهزة موجودًا في بطاقات الذاكرة الحديثة. يبدو أن الأمر يتعلق بالطريقة التي تعمل بها تقنية التسجيل المتقلبة القائمة على أشباه الموصلات.
أجرى الباحثون اختبارات قبل بضع سنوات حول كيفية تأثير دورات القراءة / الكتابة المتكررة على خلايا الذاكرة. عندما تم إرسال الطلبات مرارًا وتكرارًا إلى نفس الصف من الخلايا ، خلقت العمليات مجالًا كهربائيًا. يمكن لهذا المجال أن يغير من الناحية النظرية البيانات المخزنة في مناطق أخرى من ذاكرة الوصول العشوائي.
قد تتسبب هذه التعديلات المزعومة في Rowhammer في حدوث مشكلات على أجهزة الكمبيوتر الشخصية وكذلك أجهزة Android. يمكن أن يسمح الاستخدام الإبداعي لها بتنفيذ التعليمات البرمجية التعسفية.
على وجه التحديد ، يمكن أن تسمح ثغرة RAMpage افتراضيًا بهجمات من نوع Rowhammer باستخدام حزم الشبكة ورمز JavaScript. لن تتمكن بعض أجهزة الجوال من معالجة هذه الهجمات بشكل صحيح ، وهي بالتأكيد ليست بنفس خطورة تلك التي تستخدم بطاقات GPU على أجهزة الكمبيوتر المكتبية. ومع ذلك ، فإن المشاكل المتعلقة بوحدات ذاكرة الوصول العشوائي التي تم شحنها منذ عام 2012 مقلقة بدرجة كافية لدرجة أن الباحثين يعملون بسرعة على التخفيف.
بينما لم يكن مهندسو كوبرتينو على الأرجح على دراية بهذا البحث في ذلك الوقت ، فإن الاختلافات الجوهرية في طريقة تصميم أجهزة Apple تعني أن الهواتف التي تعمل بنظام iOS قد لا تكون ضعيفة مثل أجهزة Android. يدعي تطبيق جديد أنه قادر على اختبار ما إذا كان جهازك عرضة لهذه الثغرات الأمنية أم لا ، وقد يصبح تنزيلًا شائعًا في الأسابيع القليلة المقبلة.
أثار بعض خبراء أمان يونكس مخاوف بشأن الوضع الحالي لهذه التطبيقات. على الرغم من أن الأداة الحالية تبدو أداة جيدة التصميم ، إلا أن هناك خطرًا يتمثل في عدم وجودها في المستقبل.
يمكن للمهاجمين نشر نسخة نظيفة مفتوحة المصدر لتطبيق مستقبلي إلى جانب الثنائيات التي استغلت. قد يتسبب هذا في قيام الأفراد ذوي العقلية الأمنية بتثبيت ثغرة.
الأداة الحالية متاحة من المستودعات الرسمية ، ويحث المطورون المستخدمين فقط على تثبيت مثل هذه الأدوات عندما تصبح متاحة من هذه القنوات. من المستبعد جدًا أن يقع أي شيء يخرج منها ضحية لهذا النوع المحدد من الهندسة الاجتماعية.
العلامات أمان Android
![[FIX] خطأ iTunes 5105 على Windows (لا يمكن معالجة طلبك)](https://jf-balio.pt/img/how-tos/35/itunes-error-5105-windows.png)
