В процессорах Huawei, Qualcomm, Nvidia найдены уязвимости

В мобильных устройствах компаний Huawei, Qualcomm, MediaTek и Nvidia были найдены уязвимости. Исследователи из Института Санта-Барбары нашли их в 6 загрузчиках, 5 из их представляют собой уязвимости нулевого денька и доказаны разработчиками. Они позволяют делать случайный код, проводить DDoS-атаки, лишать устройства работоспособности.

Баги найдены с помощью сделанного в институте инструмента BOOTSTOMP с применением статического анализа в прошивках мобильных устройств. Две уязвимости могут применяться при наличии рут-прав для разблокировки устройств и взлома Chain of Trust (CoT) во время загрузки. Этот механизм употребляется для проверки кода и аппаратных компонент.

В микропроцессорах Huawei, Qualcomm, Nvidia найдены уязвимости

Уязвимости связаны с микропроцессорами и загрузчиками фаворитных производителей мобильных устройств. Микропроцессоры Qualcomm употребляются приблизительно в 60% мобильных устройств, включая Гугл Pixel, чипы HiSilicon Kirin в телефонах и планшетах Huawei, MediaTek в устройствах второго эшелона, Nvidia в устройствах Nvidia Tegra.

Были испытаны 5 загрузчиков в устройствах на трёх сериях микропроцессоров: Huawei P8 ALE-L23 (Huawei / HiSilicon), Sony Xperia XA (MediaTek), Nexus 9 (Nvidia Tegra), также две версии загрузчика Qualcomm LK. Не считая 6 уязвимостей, CVE-2014-9798 уже была известна и связана со старенькой версией загрузчика LK.

В особенности серьёзна уязвимость Huawei, через которую можно неприметно для юзера пробраться на устройство так, как не позволяют другие уязвимости. Производители уже выпустили патчи.

Аналогичный товар: Комментирование на данный момент запрещено, но Вы можете оставить ссылку на Ваш сайт.

Комментарии закрыты.