نقص امنیتی کوالکام شرکت های سازنده را به خطر می اندازد

رسانه کلیک – اخیرا نقص های متعددی در رابطه با تراشه های کوالکام گزارش شده است. در این مطلب با ما همراه باشید تا بدانید نقص امنیتی کوالکام چه مشکلاتی را برای دارندگان گوشی های هوشمند به وجود می آورد.

پژوهشگران امنیتی Check Point اخیرا متوجه نقص هایی درچیپست کوالکام شده اند که به صورت بالقوه، امکان ربوده شدن اطلاعات مهم از گوشی های سامسونگ، ال جی و موتورولا را فراهم می آورد. ظاهرا واحد پردازشی تراشه های کوالکام دارای ضعف بزرگی است که در نهایت منجر به نشر داده های حفاظت شده، روت شدن دستگاه، باز شدن قفل بوت لودر و اجرای APTهای غیر قابل شناسایی می شود.

پژوهشگران از ماه ژوئن به نقص امنیتی کوالکام پی برده و از آن زمان به بعد، تراشه سازان در تلاش بوده اند تا ایرادهای مذکور را بر طرف کنند. سامسونگ و ال جی نسخه های اصلاحی متعددی را برای دستگاه های خود منتشر کرده اند، در حالی که موتورولا هنوز در حال آماده سازی یک پچ اصلاح کننده است.

اخبار مربوط به این مشکلات تنها چند ماه پس از اصلاح یک آسیب پذیری به وسیله کوالکام منتشر شد. این آسیب پذیری به افراد مخاطره آمیز اجازه می داد تا داده های محرمانه و کلیدهای ذخیره شده رمزی در دنیای امنیتی چیپست ها را استخراج کنند.

تراشه های کوالکام شامل یک ناحیه امنیتی در پردازنده به نام TEE هستند که برای تضمین محرمانگی و امنیت کدها و داده ها به کار گرفته می شود. ناحیه TEE مبنتی بر فناوری TrustZone شرکت ARM بوده و امکان ذخیره سازی بدون تغییر را برای داده های حساس میسر می کند. از طرف دیگر، سرویس های اضافه ای به نام trustlets وجود دارند که از طریق سیستم عامل مطمئن در ناحیه TEE بارگذاری و اجرا می شوند. پژوهشگران با استفاده از یک روشی به نام فازینگ، trustletهای گوشی های موتورولا، سامسونگ و ال جی را مورد آزمایش قرار داده و باز هم نواقص امنیتی متعددی را شناسایی کرده اند.

با اینکه TEE قطعا یک هدف تهاجمی جدید به شمار می آید، اما تاکنون هیچ گزارشی مبنی بر سوءاستفاده از این نقص امنیتی کوالکام به دست نیامده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.