安全漏洞让攻击者可以从Qualcomm芯片中恢复私钥
2019-04-29 16:09:59爱云资讯
本月早些时候发布了固件补丁,46款高通芯片组受到影响。使用Qualcomm芯片组的设备,尤其是智能手机和平板电脑,容易受到新的安全漏洞的攻击,这些漏洞可以让攻击者检索存储在称为Qualcomm安全执行环境(QSEE)的芯片组安全区域中的私人数据和加密密钥。高通公司已在本月早些时候为此漏洞部署了补丁(CVE-2018-11976);然而,了解Android操作系统更新的悲惨状态,这很可能会使许多智能手机和平板电脑在未来几年内变得脆弱。
什么是QSEE?
该漏洞影响Qualcomm芯片(在数亿台Android设备中使用)处理QSEE内部处理数据的方式。
QSEE是一个可信执行环境(TEE),类似于英特尔的SGX。
它是Qualcomm芯片上的硬件隔离区域,Android操作系统和应用程序开发人员可以在安全可靠的环境中发送数据进行处理,Android操作系统和其他应用程序无法访问和访问敏感数据,但放置的应用程序除外那里的数据,首先。
在QSEE内部处理的数据通常包括私人加密密钥和密码,但QSEE可以处理应用程序想要隐藏的任何东西。
CVE-2018-11976
去年3月,NCC集团的安全研究员Keegan Ryan发现,Qualcomm实施的ECDSA加密签名算法允许检索在Qualcomm处理器的QSEE安全区域内处理的数据。
要利用此漏洞,攻击者需要在设备上进行root访问,但实际上这并不是一个很大的障碍,因为恶意软件可以在Android设备上获得root访问权限,这些日子很常见,很多地方都会发现,甚至在Play商店。
此外,Ryan还指出,QSEE旨在防止攻击者完全控制设备的情况,这意味着QSEE在其设计的主要功能上失败了。
如何保护您的隐私免受黑客,间谍和政府的侵害
简单的步骤可以在丢失您的在线帐户或维护现在的宝贵商品之间产生差异:您的隐私。
“这应该是不可能的,因为硬件支持的密钥库应该可以防止任何类型的密钥提取,即使对于完全破坏Android操作系统的攻击者也是如此,”Ryan说。
在本周发布的白皮书中,Ryan描述了他是如何发现这个漏洞的。他说他使用名为Cachegrab的工具来分析Qualcomm内存缓存,以识别在QSEE芯片上实现的ECDSA加密数据签名过程中的小泄漏。
“我们在乘法算法中发现了两个位置泄漏有关nonce的信息,”Ryan说。“这两个地点都包含对抗侧通道攻击的对策,但由于我们的微架构攻击的空间和时间分辨率,有可能克服这些对策并区分一些现象。”
“这几个位足以恢复256位ECDSA密钥,”Ryan说。
这位安全研究人员表示,他成功地在Nexus 5X设备的真实场景中测试了这次攻击,并从该设备的硬件支持的QSEE密钥库中恢复了P-526加密密钥。
该漏洞有可能破坏所有Android和IoT设备的安全性,其中QSEE组件用于保护敏感信息。
Ryan说他去年通知Qualcomm这个严重漏洞,并且该公司本月早些时候发布了固件补丁,这些补丁已经包含在Google的Android 2019年4月安全更新中。
根据高通公司独立安全公告,该芯片制造商已将以下芯片组列为受影响。
使用其中一种Qualcomm CPU型号且正在使用其设备进行敏感操作的Android设备所有者应该研究如何使用最新的Android操作系统安全补丁更新其智能手机。
不是第一个QSEE主要的BUG
这也不是安全研究人员第一次发现允许攻击者从QSEE检索数据的漏洞。
安全研究员Gal Beniamini于2015年5月披露了类似的问题(CVE-2015-6639)。
当时,安全认证提供商Duo Security表示,随着高通芯片变得更加流行,高通公司的芯片组大约占所有Android企业设备的60%,随后增加了一定比例。
- 震旦“安心印”文印软件|引领文印安全与管理进入全新高度
- 电动车电池安全革命性升级!九号发布智能铅酸系统,性能引领行业
- “护校安园”行动丨全民认证用AI筑牢未成年人保护安全屏障
- 鹿客新品指脉锁S6 Max革新智能锁技术,为全家带来更智能的安全守护/为家庭安全升级
- 智能安全才是真安全,问界新M5全系标配HUAWEI ADS2.0有保障
- 思科重新构想人工智能时代的数据中心与云端安全
- 实现开源软件安全,开发人员需要考量的三大关键因素
- 5G+北斗筑牢备汛“安全堤” 湖北移动打好防汛“主动仗”
- 讯飞星火大模型走入聚光灯下,科大讯飞筑牢安全“防火墙”
- 安全智能,灵动出行:奇瑞大卓智驾引领Z时代智驾体验
- G7易流走进滨州,携手中物联危化协会、危货运输企业共商安全与成本管理之道
- 更安全更智能!九号电动RideyPOWER智能铅酸系统引领未来,重塑电动车体验
- 隼瞻科技Wing-M050S&Wing-M130S 物理安全处理器内核亮相
- Check Point公司展示AI赋能云端交付安全平台
- “可信与安全”论坛成功举办:内生安全是6G基石底座
- 连获多项权威认证!YashanDB安全可靠能力“再加码”