Tehnografi.com - Технологические новости, обзоры и советы

ОБНОВЛЕНО: на чипе Qualcomm Snapdragon обнаружены сотни уязвимостей

ОБНОВЛЕНО: на чипе Qualcomm Snapdragon обнаружены сотни уязвимостей 1

В ходе исследования, проведенного Checkpoint, было обнаружено более 400 уязвимостей в чипе Qualcomm Snapdragon. Различные чипы Qualcomm встроены в 40% рынка смартфонов. Это вызывает серьезное беспокойство у пользователей и производителей смартфонов.

Это был напряженный месяц для Qualcomm после того, как ей каким-то образом удалось выиграть антимонопольное слушание в начале августа. Компании удалось отменить приговор и вернуться к прежней практике. Однако эта новость – не то, что они хотели бы услышать.

Кроме того, сообщалось, что в начале этого месяца Qualcomm хотела внедрить свои чипы в телефоны Huawei. Если это исследование подтвердится, то такой шаг будет казаться все более маловероятным.

В чипах Qualcomm Snapdragon обнаружено более 400 уязвимостей

Qualcomm доминировала на рынке микросхем DSP, и ее версия Snapdragon оказалась очень успешной. Однако это исследование может способствовать этому успеху.

Исследование сводится к трем основным проблемам Qualcomm и его чипа Snapdragon. Во-первых, злоумышленники могут превратить телефон в инструмент шпионажа. Уязвимости внутри чипа позволяют делать это без какого-либо взаимодействия с пользователем.

Это связано с тем, что информация может быть извлечена из фотографий, видео, записей разговоров, данных микрофона в реальном времени, данных GPS и данных о местоположении.

Во-вторых, злоумышленники могут заставить телефон постоянно не отвечать. Это сделало бы всю информацию телефона навсегда недоступной.

Наконец, вредоносные программы и другой вредоносный код могут полностью скрыть свою деятельность и стать не удаляемыми. Это набор очень тревожных открытий, которые необходимо решить Qualcomm.

Процесс исследования

Checkpoint не будет публиковать полную техническую информацию об этих уязвимостях. Он подождет, пока производители мобильных устройств не найдут решения этих проблем.

Checkpoint использовала самые современные технологии нечеткого тестирования, чтобы преодолеть природу «черного ящика» микросхем. Это позволило им получить редкое представление о внутреннем устройстве тестируемого чипа DSP.

Оттуда компания смогла провести обзор средств защиты чипа и определить его слабые места. Было обнаружено несколько серьезных проблем, которые необходимо исправить.

Надеюсь, производители мобильных устройств и Qualcomm смогут найти эффективные решения этих проблем. Кибератаки становятся все более распространенными в обществе. Поэтому имея слабые smartphones в первую очередь может быть проблематично.

Checkpoint сообщила об этих результатах компании Qualcomm, которая их подтвердила. Они также уведомили соответствующих поставщиков устройств и назначили им CVE. Список которых ниже.

CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.7.

Учитывая, что проблема теперь выявлена, необходимо продолжить работу по ее устранению. Сколько времени это займет, можно только догадываться, но, по крайней мере, мы больше не закрываем глаза на проблему. Если повезет, Qualcomm найдет решение.

Обновлять:

Представитель Qualcomm сделал следующее заявление:

«Предоставление технологий, поддерживающих надежную безопасность и конфиденциальность, является приоритетом для Qualcomm. Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и предоставить OEM-производителям соответствующие меры по ее устранению.

У нас нет доказательств того, что он в настоящее время эксплуатируется. Мы рекомендуем конечным пользователям обновлять свои устройства по мере появления исправлений и устанавливать приложения только из надежных мест, таких как Google Play Store. »

Table of Contents