调研机构估计30%的智能手机可能受到高通芯片新漏洞的影响
根据调研机构的估计,全球约有三分之一的智能手机将会受到高通公司的调制解调器组件中一个新漏洞的影响。该漏洞可以使网络攻击者访问人们的手机通话和短信历史记录,甚至可以了解通话内容。
该漏洞(名称为CVE-2020-11292)位于高通移动站调制解调器(MSM)芯片中,该芯片允许手机设备连接到移动网络。
该芯片最初于上世纪90年代初设计,多年来不断进行更新以支持2G、3G、4G以及5G通信,并已逐渐成为世界上最普及的通信技术之一,尤其是在智能手机厂商中。
目前使用MSM芯片的设备包括谷歌、三星、LG、小米和One Plus销售的多种高端智能手机型号。
漏洞对高通MSM接口协议的影响
以色列安全服务商Check Point公司在日前发布的一份调查报告中声称,该公司研究人员在高通MSM接口(QMI)中发现了一个漏洞,该协议允许芯片与智能手机的操作系统进行通信。
调查表明,MSM组件通过QMI接口接收到格式错误的类型长度值(TLV)数据包,这可能会触发内存损坏(缓冲区溢出),使网络攻击者可以运行他们自己的代码。
Check Point研究人员解释说:“在调查过程中,我们发现调制解调器数据服务中存在一个漏洞,可用于控制调制解调器,并从应用程序处理器动态修补它。这意味着网络攻击者可能利用这一漏洞将恶意代码从Android设备注入调制解调器,使其能够访问设备用户的通话历史记录和短信,并能够监听设备用户的通话。网络攻击者还可以利用这一漏洞解锁设备的SIM卡,从而解除服务提供商对其施加的限制。”
Check Point公司表示,通过在操作系统上运行的第三方应用程序中隐藏格式错误的TLV数据包可能无法利用这一漏洞,特别是在Android设备上,其中MSM组件受到SELinux安全策略保护。
但是研究人员说,TLV数据包可以隐藏在发送给设备的无线通信或多媒体内容中,当打开数据包时,TLV数据包可以到达易受攻击的QMI接口。
补丁的应用状态未知
此前的市场调查发现,虽然目前约有40%的智能手机使用高通MSM芯片,但只有约30%的智能手机具有QMI接口,并且容易受到攻击。
Check Point公司日前发布的一封电子邮件表示,他们去年曾将发现的这一漏洞通知高通公司,并且高通公司已将MSM固件修复程序发布给其下游的手机制造商。
Check Point公司一名发言人说:“手机供应商必须采用这个补丁。高通公司表示已通知所有Android设备供应商打好补丁。但并不知道哪家手机制造商没有对漏洞进行修补。”
高通公司的一位发言人表示,该公司去年12月已经向其智能手机供应商提供了补丁程序,但不知道有多少智能手机供应商对漏洞进行了修补。
这并不是安全研究人员第一次在高通芯片中发现安全问题。Check Point公司在2020年8月发现了高通数字信号处理器芯片组中的400多个安全漏洞。
腾讯公司的安全部门Tencent Blade在2019年8月发现了QualPwn两个漏洞,这两个漏洞可能使网络攻击者滥用高通公司的芯片,危害Android设备的操作系统内核。
2019年4月,安全研究人员又发现了一个漏洞,该漏洞可能使网络攻击者能够检索存储在高通芯片组安全区域中的私人数据和加密密钥。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Dell潜藏12年的驱动漏洞影响数百万计算机
近日,美国计算机巨头Dell 被爆出一个潜藏12年的驱动漏洞,CVE编号CVE-2021-21551,漏洞可能引发系统权限提升,预计超过数亿Dell 台式机和笔记本电脑受到该漏洞的的影响。 CVE-2021-21551:5合一漏洞 CVE-2021-21551漏洞实际上是5个漏洞的集合,是Dell计算机在BIOS 更新过程中安装和加载的驱动DBUtil 中的安全漏洞。这5个漏洞分别是: 这5个漏洞除了会引发权限提升外,还有一个代码逻辑问题可能会引发DoS 攻击。 SentinelOne研究人员Kasif Dekel称该利用该漏洞可以将权限从非管理员用户提升到kernel模式权限。然后可以对系统上的硬件资源进行无限制的访问,包括引用任意的内存地址。 攻击者利用这类漏洞需要提前入侵计算机系统,所以说利用的难度是比较大的。但是攻击者和恶意软件可以在受感染的系统上实现驻留。 研究人员提供了该漏洞的相关技术细节,包括如何触发漏洞以及如何利用漏洞。 完整技术细节参见:https://labs.sentinelone.com/cve-2021-21551-hundreds-of-millions-o...
- 下一篇
Jaeger分布式跟踪工具初探
官方文档 Jaegertracing Jaeger简介 Jaeger:开源的端到端分布式跟踪,监视复杂的分布式系统中的事务并进行故障排除。下图对比了常用的开源全链路追踪方案,目前SkyWalking和Pinpoint使用比较多,Jaeger相比客户端支持语言比较多,特别是对C++的支持,所以这次选择测试下。 Jaeger解决的问题 分布式事务监控 性能和延迟优化 根本原因分析 服务依赖性分析 分布式上下文传播 Jaeger架构图 Jaeger组件 Jaeger Agent,负责和客户端通信,把收集到的追踪信息上报个收集器 Jaeger Collector Jaeger Colletor把收集到的数据存入数据库或者其它存储器 Jaeger Query 负责对追踪数据进行查询 Jaeger Ingester 是一个从Kafka主题读取并写入另一个存储后端(Cassandra、Elasticsearch)的服务 Jaeger UI负责用户交互 Jaeger端口统计 Agent5775 UDP协议,接收兼容zipkin的协议数据6831 UDP协议,接收兼容jaeger的兼容协议6832 UD...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- SpringBoot2全家桶,快速入门学习开发网站教程
- Hadoop3单机部署,实现最简伪集群
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- SpringBoot2整合Redis,开启缓存,提高访问速度