频道栏目
首页 > 资讯 > 安全资讯 > 正文

三星、华为等电话Bootloader被曝存在很多高危bug

2017-09-08 09:19:19           
收藏   我要投稿

California大学的钻研团队缔造干流手机平台的bootloader中存在代码试验和DOS的安全缝隙。研讨人员用BootStomp缔造了6个新发现的裂缝,其中5个划分被厂商确认。还有一个夙昔报告过的平安缺点。

\

在2017年USENIX大会上的一篇文章(BootStomp: On the Security of Bootloaders in Mobile Devices)中,专家显现这些安全标题会影响厂商供应的置信链(Chain of Trust)中的Trusted Boot 与 Verified Boot机制。该过程该当可以或许有效地抗御袭击者取得把持琐细全部管教权,可是钻研者缔造当bootloader蒙受到来自加害者的弗成信的输入时,不少置信链的考据顺序就有效了。

这些破绽中有的准予冲击者作为bootloader的一一部分履行二进制代码,进犯者也或者进行永世的DOS入侵。研究职员垦荒的器材BootStomp能辨认出两个bootloader的破绽,入侵者可以或许在root权限下利用这两个缝隙解锁配备并打破置信链。

一样平常来讲,bootloader不是开源的,因此进行解析对照坚苦,很是是有目标平台外的消息赏析。因此,研究者开拓了本身的赏析器械BootStomp,BootStomp笼络了静态赏析武艺和限度下的象征性执行来创设多标签的标识表记标帜研究来识别bootloader中的马脚。

研究职员解析了bootloader在华为 P8 ALE-L23 (海思芯片),索尼Xperia XA (联发科芯片), Nexus 9 (NVIDIA芯片),和两款基于LK的bootloader (高通芯片)平台的运转状况。

研讨人员在华为P8的Android bootloader中发明了5个需要的裂痕,离别是任意内存写与综合留具备boot分区的Linux装备树(DTB)bug,读root可写oem_info 分区时的堆溢露马脚,root用户可写nve 和 oem_info分区裂痕,兴许招致永远性的rootkit安装的内存谬误马脚,同意攻打者像bootloader异样运转任意代码的任意内存写缝隙。

BootStomp还发明了NVIDIA hboot和高通aboot中的破绽。NVIDIA hboot破绽运转在EL1层,在硬件上相称于有Linux kernel的权限。高通aboot中的bug(CVE-2014-9798)此前曾经被报告过,梗概被利用发展DOS进攻。

这些裂痕的利用委托侵犯者在non-volatile memory(非易失性存储器)出息行写哄骗的技能花样,bootloader也要从non-volatile memory中进行读把持,是以钻研者提出利用新设备的硬件特征来制止袭击者写把持等方式来整治这些马脚的利用标题。

上一篇:影子经济人再度出售黑客软件!折腾不止,生命不休!
下一篇:苹果开发者网站遭攻击瘫痪数小时,疑似为俄罗斯黑客所为
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站