USD 66.62 ЕВРО 75.54

Баги загрузчика Android найдены в коде производителей чипсетов

Экономика

Злоумышленники могут воспользоваться кодом загрузчика вашего смартфона.

Прошивка загрузчика смартфона должна быть вне опасности даже в случае взлома операционной системы. Однако исследователи обнаружили пять уязвимостей в коде основных поставщиков чипсетов.

Уязвимости обнаружены группой исследователей из Калифорнийского университета, создавших инструмент BootStomp, который автоматически обнаруживает уязвимости безопасности в загрузчиках ядра ОС.
Инструмент идентифицировал шесть уязвимостей нулевого дня в двух загрузчиках после анализа кода четырех крупных производителей чипсетов, включая Qualcomm, MediaTek, Nvidia и Huawei. Они также обнаружили известную уязвимость в загрузчике Qualcomm. Пять из шести обнаруженных уязвимостей были подтверждены поставщиками.
Как отмечают исследователи, загрузчики трудно анализировать с помощью программного обеспечения из-за того, что у них закрытый исходный код, они обладают аппаратной спецификой и сложны для реверс-инжиниринга. BootStomp был создан для преодоления этих трудностей.
«Целью BootStomp является автоматическое определение уязвимостей системы безопасности, связанных с (неправильным) использованием энергонезависимой памяти, контролируемой злоумышленником, которой доверяет код загрузчика», объясняют исследователи.
Используя BootStomp, исследователи обнаружили 36 потенциально опасных путей во время выполнения загрузочных последовательностей, из которых более трети оказались уязвимостями.
«Некоторые из этих уязвимостей позволяют злоумышленнику с привилегиями root в ОС Android выполнять произвольный код как часть загрузчика. Это ставит под угрозу всю цепочку доверия, позволяя использование таких вредоносных возможностей, как доступ к коду и хранилищу, обычно ограниченному технологией TrustZone, и проведение атак типа «отказ в обслуживании», т. е. уничтожение устройства.
«Наш инструмент также обнаружил два загрузчика, которые могут быть взломаны злоумышленником с привилегиями root».
Пять загрузчиков были на устройствах, использующих три семейства чипсетов, включая Huawei P8 ALE-L23 с чипсетом Huawei/HiSilicon, Sony Xperia XA с набором микросхем MediaTek и Nexus 9 с чипсетом Nvidia Tegra. Они также рассмотрели новую и старую версию загрузчика Qualcomm.
Известный баг CVE-2014-9798 — это отказ в обслуживании, присутствующий в старой версии загрузчика Qualcomm. Новые баги включают один баг в загрузчике Nvidia и пять в загрузчике Huawei Android.
Исследователи отмечают, что дизайн загрузчика Huawei делает баги «довольно серьезными», потому что они позволяют злоумышленнику разбить цепочку доверия и получить контроль над устройством, который будет трудно обнаружить пользователю.