Falla di sicurezza consente agli aggressori di recuperare le chiavi private da chip Qualcomm

0
151
Qualcomm

Logo: Qualcomm // Composizione: ZDNet

×

qualcomm.png

Dispositivi che utilizzano chipset Qualcomm, e in particolare smartphone e tablet, sono vulnerabili ad un nuovo bug di sicurezza che permette agli aggressori di recuperare i dati privati e le chiavi di crittografia che sono memorizzati in un’area sicura del chipset conosciuto come il Qualcomm Sicuro l’Ambiente di Esecuzione (QSEE).

Qualcomm ha implementato la patch per questo bug (CVE-2018-11976) all’inizio di questo mese; tuttavia, conoscendo la triste gli aggiornamenti di Android OS, questo sarà molto probabilmente lasciare molti smartphone e tablet vulnerabili per gli anni a venire.

Qual è la QSEE?

La vulnerabilità impatto come il chip di Qualcomm (utilizzato in centinaia di milioni di dispositivi Android) gestisce i dati elaborati all’interno del QSEE.

Il QSEE è un Trusted Execution Environment (TEE), simile a Intel SGX.

Si tratta di un hardware-area isolata chip Qualcomm dove il sistema operativo Android e gli sviluppatori di app in grado di inviare dati per essere trattati in un ambiente sicuro e protetto, dove il sistema operativo Android e nessuna altra app può raggiungere e accedere a dati sensibili, ad eccezione dell’applicazione che ha messo i dati lì, in primo luogo.

Dati trattati all’interno del QSEE di solito comprende privato chiavi di crittografia e password, ma il QSEE grado di gestire qualsiasi cosa un app vuole nascondere da occhi indiscreti.

CVE-2018-11976

Nel Marzo dello scorso anno, Keegan Ryan, un ricercatore di sicurezza con gli NCC Group, ha scoperto che Qualcomm attuazione del ECDSA di crittografia algoritmo di firma consentito per il recupero dei dati trattati all’interno del QSEE area protetta di processori Qualcomm.

Per sfruttare questa vulnerabilità, un utente malintenzionato necessario l’accesso di root su un dispositivo, ma questo non è in realtà un grosso ostacolo come sembra, perché il malware che può ottenere l’accesso root sui dispositivi Android è abbastanza comune in questi giorni, essere stata avvistata in molti luoghi, e anche sul Play Store.

Inoltre, Ryan anche che il QSEE è stato progettato per prevenire situazioni in cui gli attacchi hanno il pieno controllo del dispositivo, il che significa che il QSEE stava venendo meno alla funzione primaria è stato progettato per.

Argomenti Correlati:

Hardware

Di sicurezza, TV

La Gestione Dei Dati

CXO

Centri Dati