Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»
3 июня 2020 года
Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.
Проблема (CVE-2020-12753) связана с загрузчиком операционной системы в смартфонах LG. Загрузчик представляет собой отдельный от Android компонент прошивки, уникальный для каждого производителя. Это самый первый код, запускающийся при включении устройства и обеспечивающий корректную и безопасную загрузку прошивки и операционной системы.
В марте нынешнего года программный инженер Макс Томас (Max Thomas) обнаружил уязвимость в загрузчике, используемом в смартфонах LG, начиная с серии Nexus 5. По его словам, графический пакет загрузчика содержит баг, позволяющий злоумышленнику незаметно внедрить собственный код, который при определенных условиях (например, при разряженной батарее или в режиме Download Mode) будет запускаться наряду с графикой загрузчика. Как пояснил Томас, если злоумышленник точно рассчитает время атаки, то сможет запустить свой код для получения контроля над загрузчиком и целостностью всего устройства.
Уязвимость присутствует в смартфонах LG с чипами QSEE (Qualcomm Secure Execution Environment), использующими прошивку EL1 или EL3, а также все устройства LG под управлением Android 7.2 и более новых версий. Она позволяет осуществить так называемую атаку методом холодной перезагрузки (cold boot attack), а значит, у атакующего должен быть физический доступ к устройству. Однако это нисколько не умаляет опасности уязвимости. В случае изъятия или кражи устройства она может помочь новому владельцу получить доступ к его содержимому.
Проблема была исправлена производителем в мае 2020 года с выходом патча LVE-SMP-200006.
Атака методом холодной перезагрузки – класс атак по сторонним каналам, позволяющих злоумышленнику с физическим доступом к устройству извлекать из него ключи шифрования или ценные данные. Атака требует полной перезагрузки устройства «холодным» способом (cold boot), когда питание выключается без использования средств операционной системы.
Источники
правитьЭта статья содержит материалы из статьи «Выпущенные за последние 7 лет смартфоны LG уязвимы к атаке «холодной перезагрузки»», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.