Chipset Qualcomm Snapdragon DSP có một lỗ hổng bảo mật nguy hiểm

Aaron Rivas

4 phút

Một lỗ hổng trong các dòng mã của chipset Qualcomm DSP cho thấy các lỗ hổng bảo mật và quyền riêng tư đáng kể

Check Point Research là một công ty bảo mật quan trọng đã có mặt trên thị trường trong nhiều năm và có xu hướng sử dụng các thiết bị và thiết bị đầu cuối như điện thoại và bộ xử lý để kiểm tra mức độ an toàn của chúng, đó là lý do tại sao họ đã quyết định xem xét một trong những sản phẩm của Qualcomm. Bộ vi xử lý Snapdragon .; cụ thể hơn, đối với DSP của một trong số này.

Công ty được tìm thấy một lỗ hổng lớn trong chip DSP (Bộ xử lý tín hiệu kỹ thuật số) mà bạn đã thử nghiệm, được đại diện bởi hơn 400 đoạn mã dễ bị tấn công. Điều này dẫn đến các lỗ hổng nghiêm trọng, về mặt bảo mật và quyền riêng tư, cho người tiêu dùng.

Nghiên cứu mà Check Point Research thực hiện trên bộ vi xử lý Qualcomm được đặt tên là "Achilles"

Qualcomm cung cấp nhiều loại chip được nhúng trong các thiết bị đại diện cho hơn 40% thị trường điện thoại di động hiện tại, bao gồm điện thoại cao cấp của Google, Samsung, LG, Xiaomi, OnePlus, v.v. Trong trường hợp này, những gì đã nói có nghĩa là điện thoại di động của những thương hiệu này có chipset Snapdragon có thể bị ảnh hưởng.

Các vấn đề mà lỗi này đại diện có thể như sau:

  • Những kẻ tấn công có thể biến điện thoại thành một công cụ gián điệp hoàn hảo mà không cần sự tương tác của người dùng: Thông tin có thể được trích xuất từ ​​điện thoại bao gồm ảnh, video, ghi âm cuộc gọi, dữ liệu micrô thời gian thực, GPS và dữ liệu vị trí, v.v.
  • Những kẻ tấn công có thể làm cho điện thoại di động liên tục không phản hồi, điều này làm cho tất cả thông tin được lưu trữ trên điện thoại này vĩnh viễn không khả dụng, bao gồm ảnh, video, chi tiết liên hệ, v.v., hay nói cách khác là một cuộc tấn công từ chối dịch vụ có chủ đích.
  • Phần mềm độc hại và mã độc khác có thể che giấu hoàn toàn các hoạt động của bạn và trở nên bất động.

Chip DSP là gì?

Theo mô tả của công ty bảo mật, DSP (Bộ xử lý tín hiệu kỹ thuật số) là một SoC có phần cứng và phần mềm được thiết kế để tối ưu hóa và cho phép từng khu vực sử dụng trên thiết bị, bao gồm những điều sau:

  • Kỹ năng sạc (chẳng hạn như tính năng "sạc nhanh").
  • Trải nghiệm đa phương tiện, ví dụ như video, chụp HD, khả năng AR nâng cao.
  • Các chức năng âm thanh khác nhau.

Nói một cách ngắn gọn và đơn giản, DSP là một máy tính hoàn chỉnh trên một con chip duy nhất và hầu hết mọi điện thoại hiện đại đều có ít nhất một trong những con chip này.

Mặc dù chip DSP cung cấp một giải pháp tương đối rẻ tiền cho phép điện thoại di động cung cấp cho người dùng cuối nhiều chức năng hơn và kích hoạt các tính năng sáng tạo, nhưng chúng phải trả giá. Những con chip này giới thiệu một bề mặt tấn công mới và những điểm yếu cho các thiết bị di động này. [Tìm ra: Samsung hợp tác với ARM và AMD để đánh bại Qualcomm]

Các chip DSP dễ bị rủi ro hơn nhiềuvì chúng được quản lý dưới dạng "hộp đen", điều này khiến cho bất kỳ ai khác ngoài nhà sản xuất đều rất phức tạp khi xem xét thiết kế, chức năng hoặc mã của chúng. Do đó, nếu nhà sản xuất không biết về sự cố, nó có thể hiện diện ở đó và trong tầm nhìn của ai hoặc cái gì có thể phát hiện ra nó, điều này có thể trở nên tồi tệ.

Snapdragon 865 Plus

Snapdragon 865 Plus là vi xử lý cao cấp nhất hiện nay của Qualcomm

Do tính chất "hộp đen" của chip DSP, rất khó khăn cho các nhà cung cấp thiết bị di động để khắc phục những sự cố này, vì chúng phải được giải quyết bởi nhà sản xuất chip.

Check Point Research, một phần trong cam kết cải thiện sự an toàn của người tiêu dùng trong lĩnh vực điện tử, đã cung cấp cho Qualcomm báo cáo của mình. Nhà sản xuất chất bán dẫn đã thừa nhận lỗ hổng này và thông báo rằng nó sẽ sớm được sửa chữa.

Tương tự, các nhà phân tích cho rằng rất ít khả năng các cá nhân hoặc tổ chức độc hại có thể truy cập vào các lỗ hổng bảo mật do lỗ hổng này gây ra, vì vậy chúng ta nên bình tĩnh trước tình thế khó khăn này.

Các khai thác Chúng là các chương trình máy tính nhằm mục đích tận dụng các loại lỗ hổng này và hoạt động theo những cách khác nhau, tùy thuộc vào ý định của người thực thi chúng. Nếu có một số được giới thiệu trong dòng mã của chipset DSP của Qualcomm, chúng sẽ bị loại bỏ.

Qualcomm Snapdragon 865
Bài viết liên quan:
Thế hệ điện thoại cao cấp tiếp theo với bộ vi xử lý Qualcomm sẽ đắt hơn nhiều

Qualcomm chắc chắn sẽ cung cấp một bản cập nhật chung để loại bỏ vấn đề này rất sớm. Gói phần mềm cơ sở sẽ được cung cấp qua OTA bởi các nhà sản xuất điện thoại thông minh như bất kỳ bản vá bảo mật Android nào khác, nhưng điều này chúng tôi không biết. Chúng tôi hy vọng Qualcomm hoặc các công ty di động sẽ thông báo cho chúng tôi khi nào vấn đề này sẽ được hoặc sẽ được giải quyết.


Theo dõi chúng tôi trên Google Tin tức

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Blog Actualidad
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.