Затаившийся дракон

19.05.2018 \ 18:00

Исследователи из компании Check Point решили протестировать широко распространенные среди мобильных устройств чипы Snapdragon от фирмы Qualcomm, и результаты были крайне неутешительны. Им удалось обнаружить около 400 уязвимостей, связанных главным образом с DSP - цифровым сигнальным процессором, являющимся частью архитектуры Snapdragon. В мобильных устройствах эти микропроцессоры играют довольно важную роль - они в реальном времени обрабатывают оцифрованные сигналы, благодаря чему пользователям доступны многие полезные функции, такие как быстрая зарядка, различные мультимедийные возможности и т. п. В то же время оказалось, что DSP (по большей части из-за программных недочетов) предоставляют множество векторов для атаки на устройство пользователя, давая злоумышленникам почти безграничные возможности: получить доступ ко всей информации на устройстве, заблокировать его, превратить в устройство шпионажа и т. д. Уязвимостям были присвоены коды CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE- 2020-11208, CVE-2020-11209, поставщики получают информацию о проблемных участках кода для исправлений, однако на данный момент около миллиарда устройств остаются под угрозой.