Проблема затрагивает более 30 разных процессоров Qualcomm.
Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group.
Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения кода и хранения данных с наивысшим уровнем безопасности. Ранее исследователи уже тестировали безопасность TEE, но довольно в скромных масштабах.
Специалисты NCC Group решили протестировать реализацию подписи ECDSA в определенной версии Qualcomm Secure Execution Environment (QSEE) и в итоге обнаружили целую серию опасных уязвимостей, объединенных под одним идентификатором CVE-2018-11976.
С помощью инструмента Cachgrab исследователи смогли осуществить одновременно несколько атак на кэш памяти, успешно извлечь криптографические данные и полностью восстановить 256-битный закрытый ключ шифрования из аппаратного хранилища ключей Qualcomm.
Свое исследование специалисты проводили на Nexus 5X под управлением Android, однако в Qualcomm подтвердили, что уязвимость затрагивает более 30 разных процессоров (с полным списком можно ознакомиться
