Check Point обнаружил уязвимость в безопасной среде исполнения Qualcomm
Уязвимость в наборах микросхем Qualcomm может позволить злоумышленникам получить несанкционированный доступ к конфиденциальным данным на устройствах Android.
Исследователи в Check Point обнаружили недостаток (CVE-2019-10574), который существует в Qualcomm Secure Execution Environment (QSEE), реализации Trusted Execution Environment (TEE), основанной на технологии ARM TrustZone.
QSEE, более известный как Qualcomm Secure World, является защищенной областью, присутствующей на главном процессоре. Целью создания этого защищенного аппаратным пространством является защита конфиденциальной информации, такой как пароли, учетные данные платежной карты и ключи шифрования.
ARM TrustZone теперь стала неотъемлемой частью всех современных мобильных устройств. Эти устройства поставляются со специализированными, надежными компонентами, которые обрабатывают перемещение от Rich Execution Environment (REE) устройства к TEE. Таким образом, возможности аппаратной безопасности TEE могут быть скомпрометированы программным обеспечением или приложениями за пределами доверенной зоны.
TEE выполняется в то же время, что и ОС Android, и выполняет только надежный код, защищенный от установленных пользователем приложений.
Среда безопасного исполнения Qualcomm теперь используется на LG, Pixel, Samsung, Xiaomi, HTC, Sony, OnePlus и многих других устройствах.
В ходе исследования исследователи Check Point протестировали проверенный код Qualcomm на смартфонах LG, Motorola и Samsung с помощью специального инструмента фаззинга. Это приводит к попаданию в систему большого количества случайных данных в надежде разбить их и выявить ошибки кодирования в системе, которые затем можно использовать для обхода мер безопасности.
По словам исследователей, они обнаружили уязвимости во всех устройствах, протестированных с использованием инструмента фаззинга, доказывая, что «программисты как от лучших поставщиков, так и Qualcomm» допустили ошибки в своем коде.
Источник: