События

Загрузчики Android от крупных производителей подвержены уязвимостям

В загрузчиках ОС Android от пяти производителей процессоров для мобильных устройств обнаружены уязвимости, нарушающие процесс доверенной загрузки и ставящие под угрозу безопасность пользователей.

Проблемы были обнаружены командой исследователей Калифорнийского университета в ходе изучения аппаратных загрузчиков Android. Эти компоненты привлекли внимание исследователей, поскольку провести их анализ крайне сложно из-за отсутствия привычных метаданных и закрытого исходного кода.

Целью исследования являлось создание инструмента BootStomp для тестирования и анализа загрузчиков. С его помощью ученые обнаружили семь уязвимостей – шесть ранее неизвестных и одну известную (CVE-2014-9798). Из шести новых уязвимостей производители подтвердили пять. Некоторые из них позволяют выполнить код в процессе загрузки или вызывать постоянный отказ в обслуживании. Эксплуатируя еще две уязвимости, злоумышленник с привилегиями суперпользователя на ОС может разблокировать устройство и нарушить процесс доверенной загрузки.

Уязвимости затрагивают следующие продукты:

  • Чипсет Huawei / HiSilicon (используется в устройствах Huawei P8 ALE-L23);
  • Чипсет NVIDIA Tegra (используется в устройствах Nexus 9);
  • Чипсет MediaTek ((используется в устройствах Sony Xperia XA);
  • Новый загрузчик Qualcomm LK; Старый загрузчик Qualcomm LK.

Доверенная загрузка – загрузка операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации/аутентификации пользователя.

Источник

Автор: Сергей Куприянов
3.09.2017 (13:02)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.