Κίνδυνος – Samsung, Motorola και LG κινητά είναι σε κίνδυνο λόγο του κενού ασφαλείας της Qualcomm

Ορισμένα από τα πιο δημοφιλή smartphones στον κόσμο θα μπορούσαν να κινδυνεύουν από το cyberattack αφού οι ερευνητές αποκάλυψαν νέα ευπάθειες στα chipsets της Qualcomm.

Οι ειδικοί από το Check Point ανακάλυψαν ένα σύνολο τρωτών σημείων που επηρεάζουν το υλικό της Qualcomm, το οποίο θα μπορούσε να επιτρέψει σε έναν εισβολέα να κλέψει κρίσιμες πληροφορίες από τα smartphones της Samsung, της LG και της Motorola.

Τα ευρήματα της εταιρείας για την ασφάλεια του κυβερνοχώρου δείχνουν ότι ο «ασφαλής κόσμος» που βρίσκεται στις CPU της Qualcomm υποφέρει από ένα ελάττωμα που θα μπορούσε να οδηγήσει σε διαρροή προστατευμένων δεδομένων, root συσκευών, ξεκλείδωμα του bootloader και εκτέλεση μη ανιχνεύσιμων APT.

Οι ειδήσεις για αυτά τα νέα ελαττώματα έρχονται μόνο μήνες μετά την διόρθωση ενός άλλου κενού ασφαλείας της Qualcomm που είχε ανακαλυφθεί πρόσφατα, που θα επέτρεπε σε έναν εισβολέα να εξαγάγει τα ιδιωτικά δεδομένα και τα κλειδιά κρυπτογράφησης που είναι αποθηκευμένα στον ασφαλή κόσμο του chipset.

Η Check Point είχε παρουσιάσει για πρώτη φορά τα ευρήματά της στη διάσκεψη ασφαλείας του Recon Montreal τον Ιούνιο και ο κατασκευαστής τσιπ έχει εκδώσει διορθώσεις για όλες τις ατέλειες μετά την αποκάλυψή τους. Η Samsung και η LG έχουν εκδώσει τα αντίστοιχα patches για να διορθώσουν τις συσκευές τους, ενώ η Motorola εξακολουθεί να εργάζεται σε μια ενημερωμένη έκδοση κώδικα.

Το αξιόπιστο περιβάλλον εκτέλεσης της Qualcomm

Τα τσιπ της Qualcomm περιέχουν μια ασφαλή περιοχή μέσα στον επεξεργαστή, γνωστή ως Trusted Execution Environment (TEE), η οποία χρησιμοποιείται για να εξασφαλίσει ότι ο κωδικός και τα δεδομένα που περιέχουν παραμένουν εμπιστευτικά και ασφαλή. Το Qualcomm Trusted Execution Environment (QTEE) βασίζεται στην τεχνολογία TrustZone της Arm και επιτρέπει την αποθήκευση των ευαίσθητων δεδομένων κατά τέτοιο τρόπο ώστε να μην μπορεί να παραβιαστεί.

Ο ασφαλής κόσμος του chipmaker παρέχει επιπλέον υπηρεσίες μέσω αξιόπιστων εξαρτημάτων τρίτων κατασκευαστών, γνωστών ως trustlets, τα οποία φορτώνονται και εκτελούνται στο TEE από το αξιόπιστο λειτουργικό σύστημα στο TrustZone. Αυτά τα trustlets χρησιμεύουν ως γέφυρα μεταξύ του “κανονικού κόσμου” όπου βρίσκεται το κύριο λειτουργικό σύστημα της συσκευής και του TEE που επιτρέπει στα δεδομένα να μετακινούνται μεταξύ των δύο κόσμων.

Ωστόσο, η Check Point διεξήγαγε έρευνα τεσσάρων μηνών, χρησιμοποιώντας μια αυτοματοποιημένη μέθοδο ελέγχου που ονομάζεται fuzzing, στην οποία οι ερευνητές της κατάφεραν να εκτελέσουν ένα trustlet στον κανονικό κόσμο και να φορτώσουν μια τροποποιημένη παραλλαγή που έπρεπε να επικοινωνήσει με τον μυστικό κόσμο. Η εταιρεία χρησιμοποίησε το fuzzing σε κινητά της Samsung, Motorola και LG και κατά τη διάρκεια της διαδικασίας αποκάλυψε πολλαπλές ατέλειες ασφαλείας.

Αυτά τα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αξιόπιστες εφαρμογές στον κανονικό κόσμο, να φορτώσει μια patched αξιόπιστη εφαρμογή στον μυστικό κόσμο και ακόμη και να φορτώσει trustlets από άλλη συσκευή.

Ενώ τα ΤΕΕ είναι σίγουρα ένα νέο σύνορο επίθεσης που οι κυβερνοεγκληματίες πιθανότατα θα θέλουν να εκμεταλλευτούν, αυτή τη στιγμή δεν υπάρχει καμία ένδειξη ότι τα τρωτά σημεία που ανακαλύφθηκαν στην Qualcomm, έχουν εκμεταλλευτεί στο φυσικό περιβάλλον.

 

[signoff]

 

Πηγή

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Οι τιμές των RAM αναμένεται να αυξηθούν ξανά κατά 40% τουλάχιστον μέσα στο 2026!

Νομίζατε πως η αγορά των μνημών RAM περνά δύσκολη φάση; Ξανασκεφτείτε το, γιατί τα δύσκολα φαίνεται πως δεν έχουν έρθει καν ακόμα και είναι μάλλον μπροστά...

Η Xiaomi λανσάρει το πρώτο της smartphone με ενσωματωμένο ανεμιστήρα

Η Xiaomi παρουσίασε επίσημα το Redmi K90 Ultra, με τιμή εκκίνησης 2.799 γουάν (περίπου 360 ευρώ) και άμεση διαθεσιμότητα στην κινεζική αγορά. Η συσκευή...

Οι αυξήσεις τιμών της Apple ήρθαν στην Ελλάδα: Οι νέες τιμές

Τις τελευταίες ημέρες ακούμε έντονα για τις αυξήσεις των τιμών στα προϊόντα της Apple παγκοσμίως και περιμέναμε να δούμε ποιες θα είναι οι τελικές...

Νέος «μπελάς» στο Netflix: Ένα email ανά προφίλ, αλλά το Gmail έχει κόλπο

Το Netflix ξεκίνησε να απαιτεί μοναδικό email για κάθε προφίλ μέσα σε έναν λογαριασμό, μια αλλαγή που άρχισε να κυλά σε επιλεγμένους χρήστες από...

Τέλος τα παιχνίδια σε φυσική μορφή για νέα παιχνίδια PlayStation από τον Ιανουάριο του 2028

Όσοι μαζεύουν παιχνίδια σε φυσική μορφή στο PlayStation έχουν μέχρι τον Ιανουάριο του 2028 να κάνουν τις αγορές τους, καθώς η Sony κλείνει οριστικά...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...

Govee Gaming Pixel Light: RETRO Αισθητική 80s και 90s Στο Gaming Γραφείο σου… Κάνει ΠΟΛΛΑ και από 65€ ΚΟΜΠΛΕ θα το Λατρέψεις! (βίντεο)

Είναι Retro είναι πανέμορφο, κάνει πολλά και στοιχίζει τα λιγότερα χρήματα από ποτέ... Όλοι λατρεύουμε την Govee αλλά δεν μπορούμε να την αγγίξουμε πάντα! Το βίντεο...

Αυτοκίνητο ή Μηχανή; Για Επισκευή Προφυλακτήρα, Για Λακκούβες λαμαρίνας, Για Γυάλισμα και για να βάλεις Μπροστά +Bonus 6 Νέα Προϊόντα σε 5 λεπτά!!! (βίντεο)

Ένα θεωρώ χρήσιμο "μπουκέτο" με 6 προϊόντα... που δύσκολα θα σου τα δείξω 1 προς 1 στο κανάλι.. Αφορμή ο φίλος μου ο Χάρης που...

Σηκώνει 200 Κιλά και είναι 3,5 Μέτρα. Ένα SUP για 2 Γυμνάστριες που είναι και ΓΙΑ ΕΣΕΝΑ! Νέο Innoexpo Στα 143€ ΚΟΜΠΛΕ (Βίντεο)

Ένα πραγματικό όνειρο για πολλούς και πολλές από εμάς... Ένα ΑΠΙΣΤΕΥΤΑ σταθερό και ποιοτικό SUP που σίγουρα δεν θα πιστεύεις... την τιμή του... που...

Απλά “ΑΠΑΡΑΙΤΗΤΟ”… Για PC, Laptop, Κινητά… Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ! Στα 65€ ΚΟΜΠΛΕ… ORICO 10-in-1 M.2 Docking Station (Βίντεο)

Είναι από τα πράγματα που δεν τα υπολογίζεις αν δεν τα έχεις, αλλά αναρωτιέσαι πως μπορούσες χωρίς αυτά μόλις τα αποκτήσεις! Ίσως το ΙΔΑΝΙΚΟ ΜΙΚΡΟ...