Blog

Zaifliklar TrustZone-dagi ma’lumotlarga kirish va o’zboshimchalik bilan kodni bajarish imkonini beradi.

Rossiyaning Digital Security kompaniyasi mutaxassislari Samsung smartfonlarida tajovuzkorlarga qurilma ustidan to‘liq nazorat qilish imkonini beruvchi zaifliklarni aniqladi. Muammo Qualcomm MSM8896 (Snapdragon 820), MSM8898 (Snapdragon 835) va Exynos 7420, 7870, 8890 va 8895 protsessorlariga ega qurilmalarga taʼsir qiladi. Bular birinchi navbatda turli yillardagi joriy va flagman modellarga ta’sir qiladi – Galaxy Note 5 va S6, Galaxy S8 va Note 8, S7 va Note 7, S8 va Note 8, shuningdek J6, J7, A2 Core, J5, M10, A6 va A3. Topilgan ikkita muammodan birinchisi axborotni oshkor qilishda zaiflikdir. Bu tajovuzkorga qurilmaning operatsion tizimidan butunlay ajratilgan apparat-izolyatsiya qilingan muhit bo’lgan TrustZone tarkibiga kirish imkonini beradi.

«0813000000000000000000000000000000000000000000000000000000000» UID bilan «TEE Gatekeeper» ishonchli tizimidagi zaiflikdan faqat Secure World orqali kirish mumkin bo’lgan Oddiy dunyoda xotirani o’qish uchun dastur tomonidan ishlatilishi mumkin (TrustZone terminologiyasida TrustZone terminologiyasida CI manzili noto’g’riligi sababli yuzaga keladi). Bufer tajovuzkor ishonchli tizim tomonidan mavjud bo’lgan barcha xotiralarga o’qishga kirish huquqiga ega bo’ladi», deyiladi raqamli xavfsizlik maslahatida.

Ikkinchi muammo to’pga asoslangan xotiraning to’lib ketishi zaifligidir. «FFffffff00000000000000000000003e» UID bilan «TRUST_KEYMASTER» ishonchli tizimidagi zaiflik DER bilan kodlangan ASN.1 tuzilmasini tahlil qilish paytida yig’indisiga asoslangan xotira to’lib ketishidan kelib chiqadi. Bu zaiflik tajovuzkorga Truarbit-ning kontekstdagi kodini ochishga imkon beradi. Atrof-muhit (TEE), – tadqiqotchilar xabar berishdi.

Samsung 2019-yil may oyida ikkala zaiflik uchun yamoqlarni chiqardi.