Androidスマホのroot権限を不正取得する「Drammer」攻撃の脅威：メモリ内容が書き換わるハードウェア脆弱性を悪用

クライアントPCで見つかっていたハードウェア脆弱（ぜいじゃく）性「Rowhammer」を悪用する攻撃が、ARMベースの携帯端末に対しても有効であることが分かった。どのような危険性があるのだろうか。

[Nick Lewis，TechTarget]

ARMベースのAndroidスマートフォンでもRowhammerの悪用攻撃が可能だという

　特定のメモリセルへの連続したアクセスにより、隣接したメモリセルの内容が書き換わるハードウェア脆弱（ぜいじゃく）性の「Rowhammer」（「Row Hammer」とも）は、以前にクライアントPCで見つかった問題だ。これを悪用するエクスプロイト（攻撃コード）が、ARMプロセッサを搭載した携帯端末への攻撃にも有効なことが分かった。

　研究者らによると、x86プロセッサ搭載の一般的なクライアントPCよりも、ARMプロセッサ搭載の携帯端末の方が、このエクスプロイトの影響を受けやすい可能性があるという。ARMプロセッサにはどのような問題があり、Rowhammerの悪用がなぜ有効なのだろうか。

Rowhammerを悪用する「Drammer」

　ハードウェアに起因するセキュリティの脆弱性や攻撃は一般的ではないが、存在することは確かだ。こうした脆弱性は、セキュアであるはずのシステムへのアクセスを可能にする恐れがある。

　オランダのVrije Universiteit Amsterdam（アムステルダム自由大学）とUniversity of California, Santa Barbara（米カルフォルニア大学サンタバーバラ校）の研究者らは、「Flip Feng Shui」というメモリ操作技術を駆使してRowhammerを悪用する「Drammer」という攻撃が可能になることを発見した。DrammerはクライアントPCや、「Android」を搭載したARMベースの携帯端末だけでなく、クラウドサービスにも影響を及ぼす可能性があるという。

併せて読みたいお薦め記事

AndroidスマホやiPhoneの安全性

• iPhone「iOS」の安全性をITプロが信じるようになった“2010年の転換点”
• 「残念なiPhone管理者」「危険なAndroid使い」を見破る5つの質問
• iPhoneやAndroid端末のタッチ操作を盗み見る“予想外”な手口

Rowhammerについてもっと詳しく

• 「Microsoft Edge」からパスワードを盗む攻撃手法が判明、対策はほぼなし？