Logo ta.androidermagazine.com
Logo ta.androidermagazine.com
» உதவி & எப்படி
உதவி & எப்படி

வெறித்தனமான பாதுகாப்பு சுரண்டலைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

வெறித்தனமான பாதுகாப்பு சுரண்டலைப் பற்றி நீங்கள் தெரிந்து கொள்ள வேண்டிய அனைத்தும்

பொருளடக்கம்:

Anonim

மில்லியன் கணக்கான சாதனங்களை பாதிக்கும் சமீபத்திய பாதுகாப்பு சுரண்டல் RAMpage என அழைக்கப்படுகிறது. உங்கள் சாதனத்தின் நினைவகத்தில் (ரேம்) சேமித்து வைக்கப்பட்டுள்ளதை மாற்றுவதன் மூலம் தீங்கிழைக்கும் குறியீட்டை இயக்க ரோஹம்மர் வன்பொருள் பாதிப்பைப் பயன்படுத்தும் முந்தைய தாக்குதல்களின் மாறுபாடு இது மற்றும் தரவு இழப்புக்கான சாத்தியக்கூறுகள் மற்றும் அங்கீகரிக்கப்படாத அணுகலை அனுமதிக்கிறது. வேறு வார்த்தைகளில் கூறுவதானால், ரேம்பேஜைப் பயன்படுத்தும் ஒருவர் உங்கள் தொலைபேசியில் நுழைந்து கட்டுப்பாட்டைக் கொண்டிருக்கலாம்.

"2012 முதல் ஒவ்வொரு ஆண்ட்ராய்டு சாதனமும்" என்று சொல்லும் பயங்கரமான தலைப்புச் செய்திகள் இந்த வார்த்தையை வெளியேற்றுவதில் பயனுள்ளதாக இருக்கும், ஆனால் அவை ஏராளமான கேள்விகளை விட்டு விடுகின்றன. எல்லோருக்கும் புரியக்கூடிய மொழியில் உள்ள சிலருக்கு நாம் பதிலளிக்க முடியும்.

ரோஹம்மர் என்றால் என்ன?

இந்த சுரண்டல் எவ்வாறு செயல்படுகிறது என்பதைப் புரிந்து கொள்ள நீங்கள் இங்கே தொடங்க வேண்டும். ரோஹம்மர் என்பது கணினி ரேமை பாதிக்கும் ஒரு வன்பொருள் சிக்கலை விவரிக்கப் பயன்படும் சொல். இது தொழில்நுட்ப ரீதியாக ஒரு சுரண்டல் அல்ல, இயற்பியலின் விதிகளின் காரணமாக நடக்கிறது.

நவீன ரேம் சில்லுகள் மிகவும் அடர்த்தியாக நிரம்பியுள்ளன, இதனால் மின்சாரம் ஒரு பகுதியிலிருந்து "கசிந்து" மற்றொரு பகுதியை பாதிக்கும்.

டி.டி.ஆர் 2 மற்றும் புதிய ரேம் மிகவும் அடர்த்தியாக நிரம்பியுள்ளன, நீங்கள் ரேமின் ஒரு பகுதியை மின்சாரம் கையாள முடியும், மேலும் இது மின்சார க்ரோஸ்டாக் அல்லது டிரான்சிஸ்டர் கசிவு போன்றவற்றின் மூலம் மற்றொரு பகுதியை பாதிக்கும் - அங்கு ஒரு கூறு அதன் அண்டை நாடுகளால் கையாளக்கூடிய அதிக மின்சாரத்தை கதிர்வீச்சு செய்கிறது. கோட்பாட்டளவில், இது வீடியோ அட்டைகள் அல்லது CPU கள் போன்ற சிலிக்கான் அடிப்படையிலான கணினி வன்பொருளை பாதிக்கும்.

ரோஹம்மர் விளைவைப் பயன்படுத்தும் ஒரு தாக்குதல் "பிட் புரட்டுதல்" என்று அழைக்கப்படுவதைச் செய்யலாம் மற்றும் ரேமில் ஒரு பிட்டை ஒரு மாநிலத்திலிருந்து மற்றொன்றுக்கு மாற்றலாம் - தாக்குதலுக்கு முன்பு அது எவ்வாறு அமைக்கப்பட்டது என்பதைப் பொறுத்து அதை இயக்கவும் அல்லது அணைக்கவும். சரியான பிட் புரட்டப்பட்டால், தாக்குபவர் தங்கள் பயன்பாட்டிற்கான அனுமதிகளை மாற்றி, உங்கள் தொலைபேசியின் முழுமையான கட்டுப்பாட்டைக் கொடுக்கலாம்.

ரேம்பேஜ் Android சாதனங்களில் ION ஐ தாக்குகிறது. அயன் என்றால் என்ன?

ரோஹம்மர் தாக்குதலைத் தொடங்க நிறைய வழிகள் உள்ளன. நெட்வொர்க் பாக்கெட்டுகள் அல்லது ஜாவாஸ்கிரிப்டைப் பயன்படுத்தி எடுத்துக்காட்டுகள் கூட உள்ளன (இப்போது திட்டுகள் செய்ய வேண்டிய ஒவ்வொரு நிறுவனமும் இணைக்கப்பட்டுள்ளன), அதாவது ஒரு வலைப்பக்கத்தைப் பார்வையிடுவதன் மூலம் இது நிகழலாம். தாக்குதலைத் தொடங்க ரேம்பேஜ் அயன் துணை அமைப்பைப் பயன்படுத்துகிறது.

பயன்பாடுகள் இயங்கும்போது அவர்களுக்கு எவ்வளவு ரேம் தேவை என்பதைப் பற்றி பேச ஐயன் அனுமதிக்கிறது, பின்னர் அது பாதுகாப்பான மற்றும் உலகளாவிய வழியில் நிகழ்கிறது.

ஐயன் என்பது உலகளாவிய பொதுவான நினைவக மேலாண்மை அமைப்பாகும், இது ஐஸ்கிரீம் சாண்ட்விச்சில் ஆண்ட்ராய்டு கர்னலில் கூகிள் சேர்த்தது. நினைவகத்தை நிர்வகிக்கவும் ஒதுக்கவும் உங்களுக்கு ஒரு துணை அமைப்பு தேவை, ஏனெனில் ஒரு நிரலுக்கு 10 பிட்கள் (எடுத்துக்காட்டாக) நினைவகம் தேவைப்படலாம், ஆனால் நினைவகத்தை ஒதுக்க "நிலையான" வழிகள் 16 பிட்கள் பயன்படுத்தப்படும். பெரும்பாலான கணினிகள் அப்படித்தான் எண்ணுகின்றன - அவை 0 முதல் 4 வரை 8 முதல் 16 முதல் 32 வரை செல்கின்றன. இயங்கும் ஒவ்வொரு செயல்முறையும் தேவைக்கு அதிகமான நினைவகத்தை ஒதுக்கியிருந்தால், அதைப் பயன்படுத்த வேண்டும் என்று நினைக்கும் நிறைய வெற்று நினைவகம் உங்களிடம் இருக்கும்.

குவால்காம் அல்லது சாம்சங் போன்ற ஸ்மார்ட்போன் சில்லுகளை உருவாக்கும் நிறுவனங்கள் அனைத்திற்கும் அவற்றின் சொந்த நினைவக ஒதுக்கீட்டு கருவி இருந்தது. "வழக்கமான" (மெயின்லைன்) லினக்ஸ் கர்னல் மூலத்தைப் பயன்படுத்த அண்ட்ராய்டை அனுமதிக்க, கூகிள் அண்ட்ராய்டு கர்னலில் ஐயோனைச் சேர்த்தது, எனவே அனைத்து உற்பத்தியாளர்களும் அதைப் பயன்படுத்துவதற்கு மாறலாம் மற்றும் கணினி மேலும் உலகளாவியதாக இருக்கும். அவர்கள் செய்தார்கள்.

ரேம்பேஜ் எவ்வாறு செயல்படுகிறது?

ரேம்பேஜ் அயன் துணை அமைப்பைத் தாக்கி, அது அருகிலுள்ள வரிசையில் ஒரு பிட் புரட்டுகிறது என்ற நம்பிக்கையில் இயற்பியல் நினைவகத்தில் ஒரு வரிசையை வெறித்தனமாக எழுதவும் புதுப்பிக்கவும் செய்கிறது. இது ஒரு பயன்பாட்டை மற்றொரு பயன்பாட்டின் தரவுக்கான அணுகலைப் பெற அனுமதிக்கும், அல்லது அந்த பயன்பாட்டை கணினி நிர்வாகியாக செயல்பட அனுமதிக்கும் மற்றும் முழு கட்டுப்பாட்டையும் கொண்டிருக்கலாம்.

RAMpage பயனர் பயன்பாடுகளுக்கும் இயக்க முறைமைக்கும் இடையிலான மிக அடிப்படையான தனிமைப்படுத்தலை உடைக்கிறது. பிற பயன்பாடுகளிலிருந்து தரவைப் படிக்க பயன்பாடுகள் பொதுவாக அனுமதிக்கப்படாவிட்டாலும், தீங்கிழைக்கும் நிரல் நிர்வாகக் கட்டுப்பாட்டைப் பெறவும், சாதனத்தில் சேமிக்கப்பட்ட ரகசியங்களைப் பிடிக்கவும் ஒரு ரேம்பேஜ் சுரண்டலை உருவாக்க முடியும்.

ரேம்பேஜ் தாக்குதலைப் பயன்படுத்தும் தீங்கிழைக்கும் பயன்பாட்டை நீங்கள் நிறுவ வேண்டும், இது பொது கூகிள் பிளே மற்றும் அமேசானின் ஆப் ஸ்டோர் எதையும் பதிவேற்ற அனுமதிக்காது. நீங்கள் பிற வழிகளில் விண்ணப்பத்தைப் பெற்று அதை ஓரங்கட்ட வேண்டும்.

எங்களை RAMpage க்கு அறிமுகப்படுத்திய ஆராய்ச்சியாளர்கள் பாதிப்பை சோதிக்க ஒரு பயன்பாடும், தாக்குதலைத் தடுக்க ஒரு பாதுகாப்பு பயன்பாடும் உள்ளனர். இரண்டையும் இங்கே காணலாம்.

இது விண்டோஸ் அல்லது ஆப்பிள் தயாரிப்புகளை பாதிக்குமா?

இருக்கலாம். ஆராய்ச்சியாளர்கள் இந்த பிரச்சினையில் மிகவும் தெளிவாக இல்லை, ஆனால் ரேம்பேஜ் iOS, மேகோஸ், விண்டோஸ் பிசிக்கள் மற்றும் கிளவுட் சேவையகங்களை கூட பாதிக்கலாம் என்று கூறுகின்றனர்.

கூடுதல் கண்டுபிடிப்புகள் உறுதியாக அறிய நாங்கள் காத்திருக்க வேண்டியிருக்கும்.

நான் கவலைப்பட வேண்டுமா?

2012 முதல் தயாரிக்கப்பட்ட ஒவ்வொரு ஆண்ட்ராய்டு சாதனமும் (ஐஸ்கிரீம் சாண்ட்விச் அல்லது அதற்குப் பிறகு அனுப்பப்பட்ட ஒவ்வொரு தொலைபேசியும்) அயன் துணை அமைப்பைப் பயன்படுத்துகிறது மற்றும் டி.டி.ஆர் 2, டி.டி.ஆர் 3 அல்லது டி.டி.ஆர் 4 ரேம் ஆகியவற்றைக் கொண்டுள்ளது மற்றும் பாதிக்கப்படக்கூடியது. இதன் பொருள் நீங்கள் நிச்சயமாக ரேம்பேஜ் மற்றும் பிற ரோஹம்மர் தாக்குதல்களைப் பற்றி தெரிந்து கொள்ள வேண்டும்.

சரியான பிட்டை புரட்டுவது பெரும்பாலான ஆண்ட்ராய்டு தொலைபேசிகளில் 1 இன் 32 பில்லியன் வாய்ப்பு ஏற்பட வாய்ப்புள்ளது - சிலவற்றில் இன்னும் அதிக முரண்பாடுகள் உள்ளன.

ஆனால் ஒரு குறிப்பிட்ட காரியத்தைச் செய்ய ரோஹம்மர் தாக்குதலைப் பயன்படுத்துவது சாத்தியமில்லை. அருகிலுள்ள வரிசையில் ஒரு பிட் புரட்டும் வரை ரேம் தொகுதியில் ஒரு வரிசை பிட்களைத் தாக்கும் அளவுக்கு இது எளிதானது, ஆனால் அந்த அருகிலுள்ள வரிசையில் என்ன எழுதப்பட்டுள்ளது என்பதை அறிய இயலாது. அண்ட்ராய்டு அல்லது iOS போன்ற மென்பொருளில் பாதுகாப்புகள் கட்டப்பட்டுள்ளன, அதில் எந்தவொரு பணியையும் எழுத வேண்டிய நினைவகத்தில் குறிப்பிட்ட இடம் இல்லை என்பதை உறுதிசெய்கிறது, மேலும் முழு விஷயமும் சீரற்றதாகும்.

பிட் என்ன புரட்டப்படப்போகிறது அல்லது அது என்ன செய்யும் என்பதை தாக்குபவர் அறிய முடியாது. அதாவது பந்து வீழ்ச்சியடைய 32 பில்லியன் இடங்களைக் கொண்ட சக்கரத்துடன் கூடிய சில்லி விளையாட்டு போன்றது. சீரற்ற அதிர்ஷ்டம் உள்ளது, ஆனால் இந்த முரண்பாடுகள் மிகக் குறைவு.

மேலும், ஜூன் 29 அன்று, ரேம்பேஜ் தொடர்பாக கூகிள் எங்களுக்கு பின்வரும் அறிக்கையை வெளியிட்டது:

வ்ரிஜே யுனிவர்சிட்டிட் குழுவுடன் நாங்கள் நெருக்கமாக பணியாற்றியுள்ளோம், இந்த பாதிப்பு பெரும்பான்மையான பயனர்களுக்கு ஒரு நடைமுறை அக்கறை இல்லை என்றாலும், அவர்களைப் பாதுகாப்பதற்கும் பாதுகாப்பு ஆராய்ச்சித் துறையை முன்னேற்றுவதற்கும் எந்தவொரு முயற்சியையும் நாங்கள் பாராட்டுகிறோம். ஆய்வாளர்களிடமிருந்து கருத்தியலின் தத்துவார்த்த ஆதாரத்தை நாங்கள் அங்கீகரிக்கும் அதே வேளையில், Android சாதனங்களுக்கு எதிரான எந்தவொரு சுரண்டலையும் நாங்கள் அறிந்திருக்கவில்லை.

ரேம்பேஜ் பற்றி நீங்கள் அறிந்திருக்க வேண்டும், ஆனால் உங்களுக்கு எதுவும் நடக்கும் என்று கவலைப்பட தேவையில்லை. பொது அறிவைப் பயன்படுத்துவதைத் தொடரவும், நீங்கள் நம்பும் இடத்திலிருந்து வரும் பயன்பாடுகளை மட்டுமே நிறுவவும் (கூகிள் பிளேயில் ஒட்டிக்கொள்வது ஒரு நல்ல யோசனை) மற்றும் இயல்பாக தொடரவும்.

ஜூன் 29, 2018 அன்று புதுப்பிக்கப்பட்டது: கூகிளில் இருந்து அறிக்கை சேர்க்கப்பட்டது.

உதவி & எப்படி

ஆசிரியர் தேர்வு