高通近40款芯片被曝出泄密漏洞,可竊取機密信息
時間:2019-04-29
英國安全業(yè)者NCC Group公布了藏匿在逾40款高通芯片的旁路漏洞�,可用來竊取芯片內所儲存的機密資訊,并波及采用相關芯片的Android裝置�,高通已于本月初修補了此一在去年就得知的漏洞。
此一編號為CVE-2018-11976的漏洞����,涉及高通芯片安全執(zhí)行環(huán)境(Qualcomm Secure Execution Environment�,QSEE)的橢圓曲線數碼簽章算法(Elliptic Curve Digital Signature Algorithm��,ECDSA)���,將允許黑客推測出存放在QSEE中����、以ECDSA加密的224位與256位的金鑰��。
QSEE源自于ARM的TrustZone設計�����,TrustZone為系統(tǒng)單晶片的安全核心����,它建立了一個隔離的安全世界來供可靠軟件與機密資料使用,而其它軟件則只能在一般的世界中執(zhí)行��,QSEE即是高通根據TrustZone所打造的安全執(zhí)行環(huán)境��。
NCC Group資深安全顧問Keegan Ryan指出���,諸如TrustZone或QSEE等安全執(zhí)行環(huán)境設計��,受到許多行動裝置與嵌入式裝置的廣泛采用���,只是就算安全世界與一般世界使用的是不同的硬件資源�����、軟件或資料,但它們依然奠基在同樣的微架構上�����,于是他們打造了一些工具來監(jiān)控QSEE的資料流與程序流�,并找出高通導入ECDSA的安全漏洞,成功地從高通芯片上恢復256位的加密私鑰���。
Ryan解釋����,大多數的ECDSA簽章是在處理隨機數值的乘法回圈�����,假設黑客能夠恢復這個隨機數值的少數位,就能利用既有的技術來恢復完整的私鑰�����,他們發(fā)現有兩個區(qū)域可外泄該隨機數值的資訊�����,盡管這兩個區(qū)域都含有對抗旁路攻擊的機制�,不過他們繞過了這些限制,找出了該數值的部份位��,而且成功恢復了Nexus 5X手機上所存放的256位私鑰��。
NCC Group早在去年就發(fā)現了此一漏洞�����,并于去年3月知會高通���,高通則一直到今年4月才正式修補��。
根據高通所張貼的安全公告����,CVE-2018-11976屬于ECDSA簽章代碼的加密問題,將會讓存放在安全世界的私鑰外泄至一般世界��。它被高通列為重大漏洞�,而且影響超過40款的高通芯片,可能波及多達數十億臺的Android手機及設備����。(以上信息來源:EETOP)
在線咨詢
在線咨詢
0371-63319761