Qualcomm Snapdragon DSP 칩셋에는 위험한 보안 결함이 있습니다.

Aaron Rivas

4 분

Qualcomm DSP 칩셋 코드 라인의 결함으로 심각한 보안 및 개인 정보 보호 허점 드러남

Check Point Research는 수년 동안 시장에 나와 있는 중요한 보안 회사이며 일반적으로 전화 및 프로세서와 같은 장치와 단말기를 사용하여 얼마나 안전한지 테스트하며 Qualcomm의 Snapdragon 중 하나를 살펴보기로 결정했습니다. 프로세서. ; 이들 중 하나의 DSP에 더 구체적입니다.

회사가 찾았다 테스트한 DSP(Digital Signal Processor) 칩의 주요 결함, 이는 400개 이상의 취약한 코드로 표현됩니다. 이는 결국 소비자의 보안 및 개인 정보 보호 측면에서 심각한 취약점으로 귀결됩니다.

Check Point Research가 Qualcomm 프로세서에 대해 수행한 조사는 "Achilles"라고 불렸습니다.

Qualcomm은 Google, Samsung, LG, Xiaomi, OnePlus 등의 고급형 휴대폰을 포함하여 오늘날 휴대폰 시장의 40% 이상을 차지하는 장치에 내장된 다양한 칩을 제공합니다. 이 경우 Snapdragon 칩셋을 사용하는 이러한 브랜드의 모바일이 영향을 받을 수 있다는 의미입니다.

이 오류가 나타내는 문제는 다음과 같습니다.

  • 공격자는 사용자 상호 작용 없이 전화기를 완벽한 스파이 도구로 전환할 수 있습니다.: 휴대폰에서 추출할 수 있는 정보로는 사진, 동영상, 통화녹음, 실시간 마이크 데이터, GPS, 위치 데이터 등이 있습니다.
  • 공격자는 휴대폰을 지속적으로 응답하지 않게 만들 수 있습니다., 사진, 비디오, 연락처 세부 정보 등을 포함하여 이 전화기에 저장된 모든 정보를 영구적으로 사용할 수 없도록 만드는, 즉 표적 서비스 거부 공격입니다.
  • 맬웨어 및 기타 악성 코드는 활동을 완전히 숨기고 움직일 수 없게 될 수 있습니다.

DSP 칩이란 무엇입니까?

보안 회사에서 설명하는 것처럼 DSP(디지털 신호 프로세서)는 다음을 포함하여 장치의 각 사용 영역을 최적화하고 활성화하도록 설계된 하드웨어 및 소프트웨어가 포함된 SoC입니다.

  • 충전 기능(예: "고속 충전" 기능).
  • 비디오, HD 캡처, 고급 AR 기능과 같은 멀티미디어 경험.
  • 다양한 오디오 기능.

간단히 말해서 DSP는 단일 칩의 완전한 컴퓨터이며 거의 모든 최신 전화기에는 이러한 칩이 하나 이상 포함되어 있습니다.

DSP 칩은 휴대폰이 최종 사용자에게 더 많은 기능을 제공하고 혁신적인 기능을 사용할 수 있도록 하는 상대적으로 저렴한 솔루션을 제공하지만 비용이 많이 듭니다. 이러한 칩은 이러한 모바일 장치에 새로운 공격 표면과 약점을 도입합니다. [찾아: 삼성은 ARM 및 AMD와 협력하여 Qualcomm을 이겼습니다.]

DSP 칩은 위험에 훨씬 더 취약합니다., 그들은 "블랙 박스"로 관리되기 때문에 제조업체가 아닌 다른 사람이 디자인, 기능 또는 코드를 검토하기가 매우 복잡합니다. 따라서 제조업체가 오류를 인식하지 못하는 경우 오류가 있을 수 있으며 오류를 감지할 수 있는 사람의 관점에서 볼 수 있으며 이는 나쁠 수 있습니다.

금어초 865 Plus

Snapdragon 865 Plus는 오늘날 Qualcomm의 가장 진보된 프로세서입니다.

DSP 칩의 "블랙 박스" 특성으로 인해 칩 제조업체에서 먼저 해결해야 하므로 모바일 장치 공급업체가 이러한 문제를 해결하기가 매우 어렵습니다.

Check Point Research는 소비자 전자 제품 안전을 개선하기 위한 노력의 일환으로 Qualcomm에 보고서를 제공했습니다. 반도체 제조업체는 결함을 인정하고 곧 수정하겠다고 발표했습니다.

마찬가지로 분석가들은 다음과 같이 제안합니다. 악의적인 개인이나 조직이 이 결함으로 인한 보안 구멍에 액세스할 가능성은 거의 없습니다., 그래서 우리는 이 곤경 앞에서 침착해야 합니다.

공격 그들은 이러한 유형의 취약점을 이용하고 실행자의 의도에 따라 다양한 방식으로 작동하는 것을 목표로 하는 컴퓨터 프로그램입니다. Qualcomm DSP 칩셋의 코드 라인에 도입된 것이 있다면 제거될 것입니다.

스냅 드래곤 865
관련 기사 :
Qualcomm 프로세서를 탑재 한 차세대 고급 전화기는 훨씬 더 비쌉니다.

분명히 Qualcomm은 이 문제를 곧 종식시킬 일반 업데이트를 제공할 것입니다. 펌웨어 패키지는 다른 Android 보안 패치와 마찬가지로 스마트폰 제조업체에서 OTA를 통해 제공되지만 우리는 이것을 모릅니다. Qualcomm 또는 이동통신사에서 이 문제가 언제 해결되는지 알려줄 것으로 기대합니다.


Google 뉴스에서 팔로우

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 담당 : Actualidad 블로그
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.