Уязвимость в процессорах Qualcomm раскрывает данные из безопасной среды выполнения

0

Проблема затрагивает более 30 разных процессоров Qualcomm.

Уязвимость в процессорах Qualcomm позволяет злоумышленнику извлечь из безопасной среды выполнения ключи шифрования и другие важные данные, сообщают исследователи компании NCC Group.

Безопасная среда выполнения (Trusted Execution Environments, TEE) представляет собой защищенную область центрального процессора для выполнения кода и хранения данных с наивысшим уровнем безопасности. Ранее исследователи уже тестировали безопасность TEE, но довольно в скромных масштабах.

Специалисты NCC Group решили протестировать реализацию подписи ECDSA в определенной версии Qualcomm Secure Execution Environment (QSEE) и в итоге обнаружили целую серию опасных уязвимостей, объединенных под одним идентификатором CVE-2018-11976.

С помощью инструмента Cachgrab исследователи смогли осуществить одновременно несколько атак на кэш памяти, успешно извлечь криптографические данные и полностью восстановить 256-битный закрытый ключ шифрования из аппаратного хранилища ключей Qualcomm.

Свое исследование специалисты проводили на Nexus 5X под управлением Android, однако в Qualcomm подтвердили, что уязвимость затрагивает более 30 разных процессоров (с полным списком можно ознакомиться