Goodnews.ua


Загрузчики Android от крупных производителей подвержены уязвимостям

Сентябрь 04
17:26 2017

Загрузчики Android от крупных производителей подвержены уязвимостям

В загрузчиках ОС Android от пяти производителей процессоров для мобильных устройств обнаружены уязвимости, нарушающие процесс доверенной загрузки и ставящие под угрозу безопасность пользователей.

Проблемы были обнаружены командой исследователей Калифорнийского университета в ходе изучения аппаратных загрузчиков Android. Эти компоненты привлекли внимание исследователей, поскольку провести их анализ крайне сложно из-за отсутствия привычных метаданных и закрытого исходного кода.
Целью исследования являлось создание инструмента BootStomp для тестирования и анализа загрузчиков. С его помощью ученые обнаружили семь уязвимостей – шесть ранее неизвестных и одну известную (CVE-2014-9798). Из шести новых уязвимостей производители подтвердили пять. Некоторые из них позволяют выполнить код в процессе загрузки или вызывать постоянный отказ в обслуживании. Эксплуатируя еще две уязвимости, злоумышленник с привилегиями суперпользователя на ОС может разблокировать устройство и нарушить процесс доверенной загрузки.
Уязвимости затрагивают следующие продукты:
-Чипсет Huawei / HiSilicon (используется в устройствах Huawei P8 ALE-L23);
-Чипсет NVIDIA Tegra (используется в устройствах Nexus 9);
-Чипсет MediaTek ((используется в устройствах Sony Xperia XA);
-Новый загрузчик Qualcomm LK; Старый загрузчик Qualcomm LK.
Доверенная загрузка – загрузка операционных систем только с заранее определенных постоянных носителей (например, только с жесткого диска) после успешного завершения специальных процедур: проверки целостности технических и программных средств ПК (с использованием механизма пошагового контроля целостности) и аппаратной идентификации/аутентификации пользователя.

Источник: securitylab.ru

Share

Статьи по теме







0 Комментариев

Хотите быть первым?

Еще никто не комментировал данный материал.

Написать комментарий

Комментировать

Залишаючи свій коментар, пам'ятайте, що зміст та тональність вашого повідомлення можуть зачіпати почуття реальних людей, що безпосередньо чи опосередковано пов'язані із цією новиною. Виявляйте повагу та толерантність до своїх співрозмовників. Користувачі, які систематично порушують це правило, будуть заблоковані.

Website Protected by Spam Master


Останні новини

Довбик сыграет в стыках, английские клубы в 1/8: Кто вышел в плей-офф Лиги Европы

Читать всю статью

Ми у соцмережах




Наші партнёри

UA.TODAY - Украина Сегодня UA.TODAY
Goodnews.ua