ช่องโหว่ด้านความปลอดภัยใหม่ที่พบในอุปกรณ์เช่นสมาร์ทโฟนและโต๊ะที่ใช้ชิปเซ็ต Qualcomm อาจทำให้ผู้โจมตีสามารถกู้คืนข้อมูลส่วนตัวและคีย์การเข้ารหัสที่เก็บไว้ในพื้นที่ปลอดภัยของชิปเซ็ตที่เรียกว่า QSEE (Qualcomm Secure Execution Environment)) แพตช์ผู้ผลิตชิปเปิดตัวสำหรับช่องโหว่นี้ (CVE-2018-11976) เมื่อต้นเดือนนี้ แต่การอัปเดต Android ที่ช้าอาจทำให้สมาร์ทโฟนและแท็บเล็ตบางรุ่นมีช่องโหว่ในอีกหลายปีข้างหน้า ปัจจุบันอุปกรณ์ Android หลายร้อยล้านเครื่องใช้ชิป Qualcomm จัดการข้อมูลที่ประมวลผลใน Trusted Execution Environment (TEE) ของ QSEE เป็นพื้นที่แยกทางกายภาพบนชิปของ บริษัท ซึ่ง Android และนักพัฒนาแอปพลิเคชันสามารถส่งข้อมูลไปประมวลผลได้อย่างปลอดภัยเพื่อปกป้องข้อมูลจากระบบปฏิบัติการและแอปพลิเคชันอื่น ๆ ทั้งหมดที่ติดตั้งในอุปกรณ์ คีย์การเข้ารหัสและรหัสผ่านส่วนตัวมักจะถูกประมวลผลภายใน QSEE และความผิดพลาดนี้อาจทำให้ข้อมูลที่ละเอียดอ่อนนี้เปิดเผยต่อแฮกเกอร์ได้
ถาม
Keegan Ryan จากกลุ่ม NCC ค้นพบครั้งแรกว่าการใช้อัลกอริธึมลายเซ็นการเข้ารหัส ECDSA ของ Qualcomm สามารถใช้ประโยชน์เพื่อดึงข้อมูลที่ประมวลผลในพื้นที่ปลอดภัย QSEE ของโปรเซสเซอร์ในเดือนมีนาคม 39 เมื่อปีที่แล้ว ผู้ที่อาจโจมตีอาจต้องการการเข้าถึงรูทของอุปกรณ์เพื่อใช้ประโยชน์จากช่องโหว่นี้ อาชญากรไซเบอร์มีความสะดวกสบายมากขึ้นกับกระบวนการนี้เนื่องจากมัลแวร์ที่สามารถเข้าถึง Android ในฐานะรูทนั้นพบได้บ่อยและสามารถพบได้ใน Google Play Store ไรอันอธิบายว่าเขาค้นพบช่องโหว่นี้ได้อย่างไรในเอกสารที่เพิ่งเผยแพร่ . เขาอธิบายวิธีที่เขาใช้เครื่องมือที่เรียกว่า Cachegrab ในการวิเคราะห์แคชแคชของชิป Qualcomm เพื่อระบุการรั่วไหลเล็ก ๆ ในกระบวนการลงนามข้อมูลการเข้ารหัส ECDSA โดยระบุว่า "เราพบสถานที่สองแห่งในอัลกอริทึมที่มีข้อมูลเกี่ยวกับ nuncio ที่มีมาตรการต่อต้านการโจมตีช่องสัญญาณ แต่เนื่องจากความละเอียดเชิงพื้นที่และเชิงเวลาของการโจมตีขนาดเล็กทางสถาปัตยกรรมของเราจึงเป็นไปได้ที่จะเอาชนะมาตรการตอบโต้เหล่านี้และแยกแยะบิตบางส่วนออกจาก nuncio บิตเหล่านี้เพียงพอที่จะกู้คืนคีย์ ECDSA 256 บิต " Ryan แจ้ง Qualcomm ถึงการละเมิดความปลอดภัยเมื่อปีที่แล้วและ บริษัท ได้เปิดตัวแพตช์เฟิร์มแวร์ซึ่งเป็นส่วนหนึ่งของการอัปเดต วันแห่งความปลอดภัยของ Android ในเดือนเมษายน 2019 ของ Google หากคุณใช้อุปกรณ์ Android ที่มีชิป Qualcomm Enterprise Sensitive ขอแนะนำให้อัปเดตสมาร์ทโฟนของคุณด้วยแพตช์ความปลอดภัยล่าสุดสำหรับระบบปฏิบัติการ Android