【AICon】探索RAG 技术在实际应用中遇到的挑战及应对策略!AICon精华内容已上线73%>>> 了解详情
写点什么

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据

  • 2019-11-19
  • 本文字数:1086 字

    阅读完需:约 4 分钟

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据

近日,网络安全公司Check Point的安全专家发现,高通芯片存在安全漏洞,可以让攻击者从“安全区域(TrustZone)”中窃取个人敏感数据。



这让数亿台智能设备遭受潜在威胁,尤其是使用高通芯片的 Android 智能手机和平板电脑。


据悉,TrustZone 是一种安全扩展,被ARM公司集成到 Corex-A 系列处理器中,旨在创建一个隔离的虚拟安全环境,为丰富系统提供机密性和完整性。很多设备中都用到 TrustZone,因为它可以在 CPU 内部构建一个名为Trust Execution Enviroment(TEE)的“可信执行环境”。


作为现代移动设备的一部分,ARM TrustZone 成为运行在 ARM 硬件上移动设备中 TEE 主流的商业实现方式


  • 高通公司的 QSEE,用于 Pixel、LG、小米、索尼、HTC、OnePlus、三星和许多其他智能设备。

  • Trustronic 的 Kinibi,用在面向欧洲和亚洲市场的三星设备中。

  • 海思半导体的 Trusted Core,在大多数华为设备上使用。


本次的安全漏洞,将会影响到高通公司的 QSEE。



公开资料显示,QSEE 是一种基于 ARM TrustZone 技术的 TEE 可信执行环境实现的。它是主处理器上一个硬件隔离的安全区域,被称为高通芯片的“安全世界(Secure World)”。QSEE 的主要使命是保护敏感信息,并且为执行可信应用提供一个独立的安全环境(REE)。同时它也能处理 App 希望隐藏的任何信息。


可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中,且与操作系统并行运行。通过同时使用硬件和软件来保护数据和代码,这个并行系统比传统系统(即 REE,也就是富执行环境)更加安全。


据了解,安全漏洞出现在高通芯片“安全世界”的区域,这意味着芯片的可信空间瞬间降为 0。


攻击者利用漏洞,可以窃取受影响设备中的任意敏感数据,包括获取密钥、关键凭证和指纹等。



高通 QSEE 广泛被用于 Pixel、LG、小米、索尼、HTC、OnePlus、三星等设备,从手机、平板到 IoT 设备都有可能受到影响。


研究人员特制了一个 fuzzing 工具,在三星、LG 和摩托罗拉的设备上进行测试,最后在三星设备上找到 4 个漏洞,摩托罗拉设备中找到 1 个漏洞,LG 设备上找到 1 个漏洞。


  • dxhdcp2 (LVE-SMP-190005)

  • sec_store (SVE-2019-13952)

  • authnr (SVE-2019-13949)

  • esecomm (SVE-2019-13950)

  • kmota (CVE-2019-10574)

  • tzpr25 (acknowledged by Samsung)

  • prov (Motorola is working on a fix)


根据研究人员的披露,高通芯片的安全漏洞可以让攻击者:


  • 在 Android 系统的 NormalWorld 下执行可信应用

  • 把修补后的可信应用加载到 QSEE 中

  • 绕过高通的信任链

  • 调整可信应用,使其运行在另一个制造商的设备上


参考文章:


Flaws in Qualcomm chips allows stealing private from devices


可信执行环境介绍——ARM的TrustZone


公众号推荐:

2024 年 1 月,InfoQ 研究中心重磅发布《大语言模型综合能力测评报告 2024》,揭示了 10 个大模型在语义理解、文学创作、知识问答等领域的卓越表现。ChatGPT-4、文心一言等领先模型在编程、逻辑推理等方面展现出惊人的进步,预示着大模型将在 2024 年迎来更广泛的应用和创新。关注公众号「AI 前线」,回复「大模型报告」免费获取电子版研究报告。

AI 前线公众号
2019-11-19 14:232323
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 333.4 次阅读, 收获喜欢 1794 次。

关注

评论

发布
暂无评论
发现更多内容

定制开发软件的步骤

Geek_16d138

软件定制 app定制开发 软件开发定制

为什么在财务共享中心建设初期人员不降反增?

用友BIP

财务共享

直播实时数仓基于DataLeap开放平台在发布管控场景的业务实践

字节跳动数据平台

大数据 数据中台 数据安全 数据研发 企业号11月PK榜

智能低代码洪流涌动程序员节,华为云Astro触发1024的乘法效应!

YG科技

提示找不到某些组件?

矩视智能

深度学习

凡泰极客亮相香港金融科技周,投身大湾区数字化建设

FinClip

使用VUE开发有什么好处呢?

Onegun

Vue 前端框架

数智化竞价, 企业数智化助力企业实现增收增利

用友BIP

降本增效 数智营销

stable diffusion为什么能用于文本到图像的生成

3D建模设计

Stable Diffustion 文本到图像 AI 绘图

分布式数据库 GaiaDB-X 与宝兰德应用服务器完成兼容互认

Baidu AICLOUD

分布式数据库

线上SQL超时场景分析-MySQL超时之间隙锁 | 京东物流技术团队

京东科技开发者

MySQL 数据库 间隙锁 企业号11月PK榜 SQL超时

亚马逊云科技海外服务器初体验

三掌柜

亚马逊云科技

强大好用的shell:shell的工作原理

小齐写代码

如何在本地运行稳定扩散模型

3D建模设计

Stable Diffusion Ai绘图 文本到图像

百度CTO王海峰:文心一言用户规模已达7000万

飞桨PaddlePaddle

文心一言4.0

华为云全新上线Serverless应用中心,支持一键构建文生图应用

YG科技

观测云产品更新 | 数据转发、监控器告警策略等优化

观测云

监控告警 日志备份

阿里Java一面,难度适中!(下篇)

王磊

Java 面试

私人服务器有什么用?

Geek_f19a80

服务器

前端安全沙箱技术会不会成为安全的标配?

Onegun

小程序 小程序容器 安全沙箱

微服务架构下的调试进阶:多环境多服务调试实践与策略

Apifox

架构 微服务 后端 多服务 多环境

另辟蹊径者 PoseiSwap:背靠潜力叙事,构建 DeFi 理想国

鳄鱼视界

SAM + 用于文本到图像修复的稳定扩散

3D建模设计

Stable Diffustion 稳定扩散 文本生成图像

质量诊所案例分享之Junior QA常见问题诊断

QE_LAB

质量 质量保障

2024杭州国际智慧城市与安防产品展览会

AIOTE智博会

智慧城市展 安防展

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据_安全_万佳_InfoQ精选文章