Чыпсэты Qualcomm Snapdragon DSP маюць небяспечны недахоп бяспекі

Недахоп у радках кода чыпсэта Dual Qualcomm выяўляе значныя дзіркі ў бяспецы і прыватнасці

Check Point Research - важная фірма па бяспецы, якая працуе на рынку ўжо шмат гадоў і, як правіла, бярэ на ўзбраенне такія прылады і тэрміналы, як тэлефоны і працэсары, каб праверыць, наколькі яны бяспечныя, і таму яна вырашыла зірнуць на адзін з Qualcomm Працэсары Snapdragon.; калі быць больш канкрэтным, да DSP аднаго з іх.

Фірма знайшла сур'ёзная недапрацоўка чыпа DSP (працэсар лічбавых сігналаў), які вы пратэставалі, які прадстаўлены больш чым 400 часткамі ўразлівага кода. Гэта зводзіцца да сур'ёзных уразлівасцяў з пункту гледжання бяспекі і прыватнасці спажыўцоў.

Даследаванні, праведзеныя Check Point Research на працэсарах Qualcomm, атрымалі назву "Ахілес"

Qualcomm прапануе шырокі спектр чыпаў, убудаваных у прылады, якія прадстаўляюць больш за 40% сучаснага рынку мабільных тэлефонаў, у тым ліку тэлефоны высокага класа ад Google, Samsung, LG, Xiaomi, OnePlus і іншых. У гэтым выпадку сказанае азначае, што гэта можа паўплываць на мабільныя тэлефоны гэтых брэндаў з чыпсэтамі Snapdragon.

Праблемы, якія ўяўляе гэты збой, могуць быць наступнымі:

  • Зламыснікі могуць ператварыць тэлефон у ідэальны шпіёнскі інструмент, не патрабуючы ўзаемадзеяння карыстальніка: Інфармацыя, якую можна атрымаць з тэлефона, уключае фатаграфіі, відэа, запіс званкоў, дадзеныя мікрафона ў рэжыме рэальнага часу, дадзеныя GPS і месцазнаходжання і г.д.
  • Зламыснікі могуць прымусіць мабільны тэлефон пастаянна адказваць, што робіць усю інфармацыю, якая захоўваецца на гэтым тэлефоне, пастаянна недаступнай, уключаючы фатаграфіі, відэа, кантактныя дадзеныя і г.д., іншымі словамі, мэтанакіраваную атаку адмовы ў абслугоўванні.
  • Шкоднаснае праграмнае забеспячэнне і іншы шкоднасны код могуць цалкам схаваць вашу дзейнасць і стаць нерухомымі.

Што такое чып DSP?

Як апісана ахоўнай фірмай, DSP (Digital Signal Processor) - гэта SoC, які мае апаратнае і праграмнае забеспячэнне, распрацаванае для аптымізацыі і ўключэння кожнай вобласці выкарыстання прылады, уключаючы наступнае:

  • Навыкі зарадкі (напрыклад, функцыі "хуткай зарадкі").
  • Мультымедыя, напрыклад, відэа, HD-захоп, пашыраныя магчымасці AR.
  • Розныя аўдыяфункцыі.

У двух словах, DSP - гэта камп'ютэрны камп'ютэр на адным чыпе, і практычна любы сучасны тэлефон уключае хаця б адзін з гэтых чыпаў.

У той час як чыпы DSP забяспечваюць адносна недарагое рашэнне, якое дазваляе мабільным тэлефонам прадастаўляць канчатковым карыстальнікам больш функцыянальных магчымасцей і ўкараняць інавацыйныя функцыі, яны дарагі. Гэтыя чыпы прадстаўляюць новую паверхню атакі і слабыя месцы для гэтых мабільных прылад. [Даведацца: Samsung аб'ядноўваецца з ARM і AMD, каб перамагчы Qualcomm]

Чыпы DSP значна больш уразлівыя да рызыкпаколькі імі кіруюць як "чорнымі скрынямі", што робіць вельмі складаным агляд любога чалавека, акрамя іх вытворцы, іх дызайну, функцыянальнасці альбо кода. Такім чынам, калі вытворца не ведае пра няспраўнасць, ён можа прысутнічаць і з улікам таго, хто ці што можа яго выявіць, што можа стаць дрэнным.

Snapdragon 865 Plus

Snapdragon 865 Plus - самы сучасны працэсар Qualcomm на сённяшні дзень

З-за "чорнай скрыні" характару чыпаў DSP пастаўшчыкам мабільных прылад вельмі складана ўстараняць гэтыя праблемы, бо спачатку на іх павінен звярнуцца вытворца чыпаў.

У рамках свайго абавязацельства па павышэнні бяспекі спажыўцоў на электроннай арэне кампанія Check Point Research прадставіла Qualcomm сваю справаздачу. Вытворца паўправаднікоў прызнаў недахоп і абвясціў, што ў хуткім часе ён будзе выпраўлены.

Аналагічным чынам гэта мяркуюць аналітыкі вельмі малаверагодна, каб шкодныя асобы ці арганізацыі змаглі атрымаць доступ да дзірак у бяспецы, выкліканых гэтым недахопам, таму мы павінны быць спакойнымі ў гэтым становішчы.

Л подзвігаў Яны ўяўляюць сабой камп'ютэрныя праграмы, якія імкнуцца скарыстацца гэтымі тыпамі ўразлівасцяў і працуюць па-рознаму, у залежнасці ад намераў іх выканаўцы. Калі ёсць некаторыя з іх, якія былі ўведзены ў радкі кода набору мікрасхем DSP Qualcomm, яны будуць знішчаны.

звязаныя артыкулы:
Наступнае пакаленне тэлефонаў высокага класа з працэсарамі Qualcomm будзе значна даражэйшым

Qualcomm напэўна прапануе агульнае абнаўленне, якое вельмі хутка ліквідуе гэтую праблему. Пакет прашыўкі будзе прапаноўвацца праз OTA вытворцамі смартфонаў як любы іншы патч бяспекі Android, але гэтага мы не ведаем. Мы чакаем, што Qualcomm або мабільныя кампаніі паведаміць нам, калі гэтая праблема будзе вырашана альбо будзе вырашана.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Actualidad Blog
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.