Qualcomm chipsetlerindeki kritik güvenlik hatası 1

Qualcomm chipsetlerindeki kritik güvenlik hatası

Hassas Qualcomm yonga setleri öncelikle akıllı telefonlarda ve tabletlerde kullanılır.
CVE-2018-11979 olarak izlenen güvenlik açığı, Qualcomm yongalarının QSEE içinde işlenen verileri nasıl işlediğini etkiler.
Qualcomm yonga kümelerindeki yeni bir güvenlik hatası, saldırganların Qualcomm Güvenli Uygulama Ortamı’ndan (QSEE) özel verileri ve şifreleme anahtarlarını almalarını sağlayabilir. Hassas Qualcomm yonga setleri öncelikle akıllı telefonlarda ve tabletlerde kullanılır.

Hata nedir – CVE-2018-11979 olarak izlenen güvenlik açığı, Qualcomm yongalarının QSEE içinde işlenen verileri nasıl işlediğini etkiler. Kusur geçen yıl Mart ayında NCC Grubu’nun güvenlik araştırmacısı Keegan Ryan tarafından keşfedildi.

QSEE Nedir – QSEE, Intel’in SGX’ine benzer bir Güvenilir Uygulama Ortamıdır (TEE). Qualcomm yonga setleri üzerinde, Android işletim sistemi ve uygulama geliştiricilerin güvenli ve güvenli bir ortamda işlenecek verileri gönderebileceği güvenli bir alandır. QSEE’ye, verileri güvenli alana yerleştiren uygulama dışında başka bir uygulama tarafından erişilemiyor. Ancak araştırmacı Ryan, QSEE’nin yaptığı testler sonunda güvenli alana farklı uygulama tarafından da ulaşılabilir olduğunu gözlemledi.

Gözlemlemeler – Güvenlik açığından yararlanmak için Ryan, Qualcomm bellek önbelleklerini analiz etmek için Cachegrab adlı bir araç kullandı. QCDEE çiplerinde uygulanan ECDSA şifreleme veri imzalama sürecinde küçük sızıntıları tespit etmesine yardımcı oldu.

“Çarpım algoritmasında, çarpıklık hakkında bilgi sızdıran iki yer bulduk. Bu konumların her ikisi de yan kanal saldırılarına karşı karşı önlemler içeriyor, ancak mikro mimari saldırılarımızın mekansal ve zamansal çözümlemesi sayesinde bu önlemlerin aşılabildiği görülmektedir”dedi Ryan araştırma makalesinde.

Araştırmacı, bir Nexus 5X cihazında başarılı bir test gerçekleştirdi ve cihazın donanım destekli QSEE anahtar deposundan bir P-526 şifreleme anahtarı kurtarmayı başardı.

Güvenlik açığı, IPQ8074, MDM9150, MDM9206, MDM9607, MDM9650, MDM9655, MSM8909W, MSM8996AU, QCA8081, QCS605, Qualcomm 215, SD 210 / SD 212 / SD 212 / SD 205 ve 410/1212’yi içeren 46 Qualcomm yonga kümesini etkiler.

Güncelleme nedir – Ryan, Qualcomm’a geçen yılki kusur hakkında bilgi vermişti ve şirket bu ayın başlarında üretici yazılımı için bir güvenlik güncellemesi yayınladı.

Etkilenen Qualcomm yonga setlerini kullanan Android cihaz sahiplerinin cihazlarını en son cihaz yazılımı sürümüne güncellemeleri önerilir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir