AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据

  • 2019-11-19
  • 本文字数:1086 字

    阅读完需:约 4 分钟

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据

近日,网络安全公司Check Point的安全专家发现,高通芯片存在安全漏洞,可以让攻击者从“安全区域(TrustZone)”中窃取个人敏感数据。



这让数亿台智能设备遭受潜在威胁,尤其是使用高通芯片的 Android 智能手机和平板电脑。


据悉,TrustZone 是一种安全扩展,被ARM公司集成到 Corex-A 系列处理器中,旨在创建一个隔离的虚拟安全环境,为丰富系统提供机密性和完整性。很多设备中都用到 TrustZone,因为它可以在 CPU 内部构建一个名为Trust Execution Enviroment(TEE)的“可信执行环境”。


作为现代移动设备的一部分,ARM TrustZone 成为运行在 ARM 硬件上移动设备中 TEE 主流的商业实现方式


  • 高通公司的 QSEE,用于 Pixel、LG、小米、索尼、HTC、OnePlus、三星和许多其他智能设备。

  • Trustronic 的 Kinibi,用在面向欧洲和亚洲市场的三星设备中。

  • 海思半导体的 Trusted Core,在大多数华为设备上使用。


本次的安全漏洞,将会影响到高通公司的 QSEE。



公开资料显示,QSEE 是一种基于 ARM TrustZone 技术的 TEE 可信执行环境实现的。它是主处理器上一个硬件隔离的安全区域,被称为高通芯片的“安全世界(Secure World)”。QSEE 的主要使命是保护敏感信息,并且为执行可信应用提供一个独立的安全环境(REE)。同时它也能处理 App 希望隐藏的任何信息。


可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中,且与操作系统并行运行。通过同时使用硬件和软件来保护数据和代码,这个并行系统比传统系统(即 REE,也就是富执行环境)更加安全。


据了解,安全漏洞出现在高通芯片“安全世界”的区域,这意味着芯片的可信空间瞬间降为 0。


攻击者利用漏洞,可以窃取受影响设备中的任意敏感数据,包括获取密钥、关键凭证和指纹等。



高通 QSEE 广泛被用于 Pixel、LG、小米、索尼、HTC、OnePlus、三星等设备,从手机、平板到 IoT 设备都有可能受到影响。


研究人员特制了一个 fuzzing 工具,在三星、LG 和摩托罗拉的设备上进行测试,最后在三星设备上找到 4 个漏洞,摩托罗拉设备中找到 1 个漏洞,LG 设备上找到 1 个漏洞。


  • dxhdcp2 (LVE-SMP-190005)

  • sec_store (SVE-2019-13952)

  • authnr (SVE-2019-13949)

  • esecomm (SVE-2019-13950)

  • kmota (CVE-2019-10574)

  • tzpr25 (acknowledged by Samsung)

  • prov (Motorola is working on a fix)


根据研究人员的披露,高通芯片的安全漏洞可以让攻击者:


  • 在 Android 系统的 NormalWorld 下执行可信应用

  • 把修补后的可信应用加载到 QSEE 中

  • 绕过高通的信任链

  • 调整可信应用,使其运行在另一个制造商的设备上


参考文章:


Flaws in Qualcomm chips allows stealing private from devices


可信执行环境介绍——ARM的TrustZone


2019-11-19 14:233141
用户头像
万佳 前InfoQ编辑

发布了 677 篇内容, 共 375.9 次阅读, 收获喜欢 1805 次。

关注

评论

发布
暂无评论
发现更多内容

java面试题,mybatis原理和实现机制

Java 程序员 后端

架构实战营模块2课后作业

天天向上

架构实战营

Java面试之多线程:Java创建多线程为什么只有一种方式?

Java 程序员 后端

模块二:如何抓住架构设计关键点? -- 学习总结

小鹿

模块二作业

小朱

架构实战营

Java面试题超详细整理《多线程篇》,mongodb教程导入外部数据

Java 程序员 后端

JDK的前世今生:细数 Java5 - 15 的那些经典特性

Java 程序员 后端

模块二作业

小鹿

Java高级特性之 IO流(1),三面蚂蚁金服(交叉面)定级阿里P6

Java 程序员 后端

JUnit5学习之一:基本操作,菜鸟教程java在线编辑器下载

Java 程序员 后端

Java面试被MySQL问哭了,面试官一个连环炮提问,我一个都讲不清

Java 程序员 后端

Java高级特性之 IO流,java面试题高级

Java 程序员 后端

JVM篇:对象的深度剖析,mybatis入门程序

Java 程序员 后端

JMM - Java 内存模型,java读写锁源码分析

Java 程序员 后端

Kafka性能调优实战:同等资源配置性能提升20几倍的秘诀

Java 程序员 后端

【架构训练营】毕业总结

zclau

架构实战营 毕业总结

脉醉

Kafka-on-Pulsar 的前世今生,新秀 Pulsar 到底好在哪?

Java 程序员 后端

Java面试屡碰壁,一气之下狂刷高分宝典,一月之后拿到字节offer

Java 程序员 后端

Java面试经,nginx解决跨域原理

Java 程序员 后端

Java面试题超详细整理《Spring篇》,Tencent后台开发Java岗二面

Java 程序员 后端

JVM总体概述,java高级开发面试经验

Java 程序员 后端

Kotlin之DSL,java面试写代码

Java 程序员 后端

Java静态代理和动态代理的使用及原理解析,java项目面试难点

Java 程序员 后端

Java高手是怎样炼成的?阿里P8技术大牛这份手写笔记告诉你答案!

Java 程序员 后端

JVM内存溢出分析:堆内存溢出+虚拟机,BTAJ大厂最新面试题汇集

Java 程序员 后端

Jedis入门教程,java入门课程百度网盘

Java 程序员 后端

JUnit5学习之三:Assertions类,java微服务架构训练营

Java 程序员 后端

架构设计流程

天天向上

架构实战营

架构 3 期模块二作业:下微信朋友圈的高性能复杂度

渐行渐远

架构实战营

【架构训练营】毕业设计

zclau

高通芯片曝安全漏洞,影响数亿设备,可窃取个人数据_安全_万佳_InfoQ精选文章