Check Point Research on tärkeä tietoturvayhtiö, joka on ollut markkinoilla jo vuosia ja pyrkii ottamaan laitteita ja päätelaitteita, kuten puhelimia ja suorittimia, testaamaan niiden turvallisuutta, minkä vuoksi se on päättänyt tarkastella yhtä Qualcommin Snapdragon-prosessorit. tarkemmin sanottuna yhden näistä DSP: lle.
Yritys löysi merkittävä virhe testatussa DSP (Digital Signal Processor) -piirissä, jota edustaa yli 400 haavoittuvaa koodia. Tämä johtuu kuluttajien vakavista haavoittuvuuksista turvallisuuden ja yksityisyyden suhteen.
Qualcomm-prosessoreille tehdyn Check Point Research -tutkimuksen nimi oli "Achilles".
Qualcomm tarjoaa laajan valikoiman siruja, jotka on upotettu laitteisiin, jotka edustavat yli 40% nykyisistä matkapuhelinmarkkinoista, mukaan lukien Googlen, Samsungin, LG: n, Xiaomin, OnePlusin ja muiden huippuluokan puhelimet. Tässä tapauksessa sanottu tarkoittaa, että näiden tuotemerkkien Snapdragon-piirisarjoilla varustetut matkapuhelimet voivat vaikuttaa.
Tämän epäonnistumisen edustamat ongelmat voivat olla seuraavat:
- Hyökkääjät voivat muuttaa puhelimen täydelliseksi vakoojatyökaluksi ilman käyttäjän vuorovaikutusta: Puhelimesta poimittavia tietoja ovat valokuvat, videot, puhelun tallennus, reaaliaikaiset mikrofonitiedot, GPS- ja sijaintitiedot jne.
- Hyökkääjät voivat saada matkapuhelimen vastaamaan jatkuvasti, jolloin kaikki tähän puhelimeen tallennetut tiedot, kuten valokuvat, videot, yhteystiedot jne., pysyvästi eivät ole käytettävissä, toisin sanoen kohdennettu palvelunestohyökkäys.
- Haittaohjelmat ja muut haitalliset koodit voivat piilottaa toimintasi kokonaan ja muuttua kiinteäksi.
Mikä on DSP-siru?
Turvayrityksen kuvauksen mukaan DSP (Digital Signal Processor) on SoC, jolla on laitteisto ja ohjelmisto, joka on suunniteltu optimoimaan ja mahdollistamaan laitteen kaikki käyttöalueet, mukaan lukien seuraavat:
- Lataustaidot (kuten pikalatausominaisuudet).
- Multimediakokemukset, esim. Video, HD-sieppaus, edistyneet AR-ominaisuudet.
- Erilaiset äänitoiminnot.
Pähkinänkuoressa ja yksinkertaisesti sanottuna DSP on täydellinen tietokone yhdellä sirulla, ja melkein mikä tahansa moderni puhelin sisältää ainakin yhden näistä siruista.
Vaikka DSP-sirut tarjoavat suhteellisen halvan ratkaisun, jonka avulla matkapuhelimet tarjoavat loppukäyttäjille enemmän toimintoja ja mahdollistavat innovatiiviset ominaisuudet, ne maksavat. Nämä sirut tuovat uuden hyökkäyspinnan ja heikot kohdat näihin mobiililaitteisiin. [Selvittää: Samsung yhdistää ARM: n ja AMD: n voittamaan Qualcommin]
DSP-sirut ovat paljon alttiimpia riskeillekoska niitä hallitaan "mustina laatikoina", minkä vuoksi kenenkään muun kuin valmistajan on erittäin monimutkaista tarkistaa niiden suunnittelua, toiminnallisuutta tai koodia. Siksi, jos valmistaja ei ole tietoinen vikasta, se voi olla läsnä ja ottaen huomioon kuka tai mikä pystyy havaitsemaan sen, mikä voi tulla huonoksi.
Snapdragon 865 Plus on Qualcommin edistynein prosessori tänään
DSP-sirujen "mustan laatikon" luonteen vuoksi mobiililaitteiden toimittajien on erittäin vaikea selvittää näitä ongelmia, koska sirun valmistajan on ensin puututtava niihin.
Check Point Research tarjosi Qualcommille raporttinsa osana sitoutumistaan parantamaan sähköisen alan kuluttajien turvallisuutta. Puolijohdevalmistaja tunnusti virheen ja ilmoitti, että se korjataan pian.
Vastaavasti analyytikot ehdottavat sitä on erittäin epätodennäköistä, että haitalliset henkilöt tai organisaatiot pääsivät pääsemään tämän virheen aiheuttamiin turvallisuusaukkoihin, joten meidän pitäisi olla rauhallisia tästä vaikeudesta.
Los hyödyntää Ne ovat tietokoneohjelmia, joiden tavoitteena on hyödyntää tämän tyyppisiä haavoittuvuuksia ja jotka toimivat eri tavoin toteuttajan aikomuksista riippuen. Jos Qualcommin DSP-piirisarjojen koodiriveillä on joitain, ne tuhotaan.
Qualcomm tarjoaa varmasti yleisen päivityksen, joka poistaa ongelman hyvin pian. Älypuhelinten valmistajat tarjoavat firmware-paketin OTA: n kautta kuten muutkin Android-tietoturvakorjaukset, mutta emme sitä tiedä. Odotamme Qualcommin tai matkapuhelinyhtiöiden ilmoittavan meille, milloin ongelma ratkaistaan tai ratkaistaan.