频道栏目
首页 > 安全 > 网络安全 > 正文

多个安卓手机芯片制造商曝出Bootloader存在安全漏洞,极易遭到黑客攻击

2017-09-06 16:56:00      个评论    来源:红黑联盟   作者:小邱
收藏   我要投稿

在过去,安全专家认为即便手机的系统会遭到入侵和攻击,手机内部的Bootloader固件却是十分安全的,然而近期国外安全研究人员开发的一款检测Bootloader安全漏洞的工具检测显示,Bootloader中存在大量安全漏洞,极易遭到黑客攻击。

\

Bootloader是嵌入式系统在通电后执行的第一段代码的称呼,当硬件完成初始化后Bootloader开始操作系统映像或应用程序装载至内存中然后再跳转到操作系统所在的空间从而实现操作系统的运行。通过检测最终发现四大芯片组厂商的Bootloader组件代码后发现了6个0Day漏洞和36个潜在威胁,漏洞的其中一个是高通Bootloader具有的一个拒绝服务漏洞,影响了很多旧版高通Bootloader组件代码,另外5个是新发现的漏洞,据了解影响Bootloader中就有英伟达和华为安卓。

Bootloader的安全漏洞是十分严重的问题,如果攻击者篡改了Bootloader组件的话,会导致系统设备无法使用,攻击者还可以利用其中一些漏洞来获取安卓系统的Root权限来当Bootloader的功能执行任意代码,这样一来就会导致整个信任链都遭受攻击,攻击者只要有想法,就能实施恶意操作,访问信任区中的代码和文件储存信息,还可将设备变砖。

虽然暂时还没有彻底的解决方案,但是采取以下措施可以大大减少攻击面:

1、移除Trusted Boot和Verified Boot硬件功能;

2、捆绑安全,利用Verified Boot要求的加密验证验证分区检查安全状态;

3、开启分区保护,eMMC Power-on Write-Lock来防止Bootloader的必读分区遭到已获取Root权限的攻击者控制。

上一篇:腾讯反病毒研究室支招保卫个人隐私防止黑客破解家庭监控摄像头
下一篇:Arris的Modem和路由器曝出存在重大安全漏洞
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训

版权所有: 红黑联盟--致力于做实用的IT技术学习网站