Τα chipset Snapdragon DSP της Qualcomm έχουν ένα επικίνδυνο ελάττωμα ασφαλείας

Ένα ελάττωμα στις γραμμές κώδικα ενός chipset Qualcomm DSP αποκαλύπτει σημαντικές τρύπες ασφάλειας και απορρήτου

Η Check Point Research είναι μια σημαντική εταιρεία ασφάλειας που κυκλοφορεί στην αγορά για πολλά χρόνια και τείνει να παίρνει συσκευές και τερματικά όπως τηλέφωνα και επεξεργαστές για να ελέγξει πόσο ασφαλή είναι, γι 'αυτό και αποφάσισε να ρίξει μια ματιά σε ένα από τα Qualcomm's Επεξεργαστές Snapdragon.; να είμαστε πιο συγκεκριμένοι, στο DSP ενός από αυτά.

Η εταιρεία βρήκε ένα σημαντικό ελάττωμα στο τσιπ DSP (Digital Signal Processor) που δοκιμάσατε, το οποίο αντιπροσωπεύεται από περισσότερα από 400 κομμάτια ευάλωτου κώδικα. Αυτό οφείλεται σε σοβαρές ευπάθειες, όσον αφορά την ασφάλεια και το απόρρητο, για τους καταναλωτές.

Η έρευνα που διεξήγαγε η Check Point Research σε επεξεργαστές Qualcomm ονομάστηκε «Αχιλλέας»

Η Qualcomm προσφέρει μια ευρεία γκάμα τσιπ που είναι ενσωματωμένα σε συσκευές που αντιπροσωπεύουν περισσότερο από το 40% της τρέχουσας αγοράς κινητών τηλεφώνων, συμπεριλαμβανομένων τηλεφώνων τελευταίας τεχνολογίας από Google, Samsung, LG, Xiaomi, OnePlus και άλλα. Σε αυτήν την περίπτωση, αυτό που ειπώθηκε σημαίνει ότι θα μπορούσαν να επηρεαστούν τα κινητά αυτών των εμπορικών σημάτων με chipset Snapdragon.

Τα προβλήματα που παρουσιάζει αυτή η αποτυχία μπορεί να είναι τα ακόλουθα:

  • Οι εισβολείς μπορούν να μετατρέψουν το τηλέφωνο σε ένα τέλειο εργαλείο κατασκοπείας, χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη: Οι πληροφορίες που μπορούν να εξαχθούν από το τηλέφωνο περιλαμβάνουν φωτογραφίες, βίντεο, εγγραφή κλήσεων, δεδομένα μικροφώνου σε πραγματικό χρόνο, GPS και δεδομένα τοποθεσίας κ.λπ.
  • Οι επιτιθέμενοι μπορούν να κάνουν το κινητό τηλέφωνο να μην ανταποκρίνεται συνεχώς, που καθιστά όλες τις πληροφορίες που είναι αποθηκευμένες σε αυτό το τηλέφωνο μόνιμα μη διαθέσιμες, συμπεριλαμβανομένων φωτογραφιών, βίντεο, στοιχείων επικοινωνίας κ.λπ.
  • Κακόβουλο λογισμικό και άλλος κακόβουλος κώδικας μπορεί να αποκρύψει εντελώς τις δραστηριότητές σας και να γίνει ακίνητος.

Τι είναι ένα τσιπ DSP;

Όπως περιγράφεται από την εταιρεία ασφαλείας, ένα DSP (Digital Signal Processor) είναι ένα SoC που διαθέτει υλικό και λογισμικό σχεδιασμένο να βελτιστοποιεί και να ενεργοποιεί κάθε περιοχή χρήσης στη συσκευή, συμπεριλαμβανομένων των εξής:

  • Δεξιότητες φόρτισης (όπως χαρακτηριστικά "γρήγορης φόρτισης").
  • Εμπειρίες πολυμέσων, π.χ. βίντεο, λήψη HD, προηγμένες δυνατότητες AR.
  • Διάφορες λειτουργίες ήχου.

Με λίγα λόγια και απλούς όρους, ένα DSP είναι ένας πλήρης υπολογιστής σε ένα μόνο τσιπ και σχεδόν κάθε σύγχρονο τηλέφωνο περιλαμβάνει τουλάχιστον ένα από αυτά τα τσιπ.

Ενώ τα τσιπ DSP παρέχουν μια σχετικά φθηνή λύση που επιτρέπει στα κινητά τηλέφωνα να παρέχουν στους τελικούς χρήστες περισσότερη λειτουργικότητα και να επιτρέπουν καινοτόμες λειτουργίες, έχουν κόστος. Αυτά τα τσιπ εισάγουν μια νέα επιφάνεια επίθεσης και αδύνατα σημεία σε αυτές τις φορητές συσκευές. [Βρίσκω: Η Samsung συνεργάζεται με ARM και AMD για να νικήσει την Qualcomm]

Τα τσιπ DSP είναι πολύ πιο ευάλωτα σε κινδύνουςκαθώς διαχειρίζονται ως "μαύρα κουτιά", γεγονός που καθιστά πολύ περίπλοκο για οποιονδήποτε άλλο εκτός από τον κατασκευαστή του να αναθεωρήσει το σχεδιασμό, τη λειτουργικότητα ή τον κωδικό του. Επομένως, εάν ο κατασκευαστής δεν γνωρίζει τη βλάβη, θα μπορούσε να είναι εκεί παρόν και λαμβάνοντας υπόψη ποιος ή τι μπορεί να το εντοπίσει, κάτι που μπορεί να γίνει κακό.

Snapdragon 865 Plus

Το Snapdragon 865 Plus είναι ο πιο προηγμένος επεξεργαστής της Qualcomm σήμερα

Λόγω της φύσης "black box" των chip DSP, είναι πολύ δύσκολο για τους προμηθευτές κινητών συσκευών να αντιμετωπίσουν αυτά τα ζητήματα, καθώς πρέπει πρώτα να αντιμετωπιστούν από τον κατασκευαστή chip.

Η Check Point Research, ως μέρος της δέσμευσής της για βελτίωση της ασφάλειας των καταναλωτών στον ηλεκτρονικό χώρο, παρείχε στην Qualcomm την έκθεσή της. Ο κατασκευαστής ημιαγωγών αναγνώρισε το ελάττωμα και ανακοίνωσε ότι σύντομα θα διορθωθεί.

Ομοίως, οι αναλυτές το προτείνουν Είναι πολύ απίθανο τα κακόβουλα άτομα ή οι οργανισμοί να έχουν πρόσβαση στις τρύπες ασφαλείας που προκαλούνται από αυτό το ελάττωμα, γι 'αυτό πρέπει να είμαστε ήρεμοι για αυτήν την κατάσταση.

Ο εκμεταλλεύεται Είναι προγράμματα υπολογιστών που στοχεύουν να εκμεταλλευτούν αυτά τα είδη ευπάθειας και να εργαστούν με διαφορετικούς τρόπους, ανάλογα με τις προθέσεις του εκτελεστή τους. Εάν υπάρχουν μερικά που έχουν εισαχθεί στις γραμμές κώδικα των chipset Dual της Qualcomm, αυτά θα εξοντωθούν.

σχετικό άρθρο:
Η επόμενη γενιά τηλεφώνων τελευταίας τεχνολογίας με επεξεργαστές Qualcomm θα είναι πολύ πιο ακριβή

Η Qualcomm σίγουρα θα προσφέρει μια γενική ενημέρωση που θα εξαλείψει αυτό το πρόβλημα πολύ σύντομα. Το πακέτο υλικολογισμικού θα προσφερόταν μέσω OTA από κατασκευαστές smartphone όπως οποιοδήποτε άλλο patch ασφαλείας Android, αλλά αυτό δεν το γνωρίζουμε. Περιμένουμε από την Qualcomm ή τις εταιρείες κινητής τηλεφωνίας να μας ενημερώσουν πότε θα επιλυθεί ή θα επιλυθεί αυτό το ζήτημα.


Το περιεχόμενο του άρθρου συμμορφώνεται με τις αρχές μας συντακτική ηθική. Για να αναφέρετε ένα σφάλμα κάντε κλικ Aquí.

Γίνε ο πρώτος που θα σχολιάσει

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Πραγματικό ιστολόγιο
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.