В процессорах Qualcomm нашли серьёзную уязвимость

Уязвимость аварийного загрузчика Qualcomm затрагивает ряд моделей Nokia, Nexus, OnePlus и Xiaomi, сообщили аналитики Aleph Research

Архитектура мобильных устройств на базе процессоров Qualcomm такова, что для загрузки операционной системы Android, помимо основного загрузчика, на них может быть использован альтернативный аварийный загрузчик. Так называемый EDL-режим даёт возможность производителям устройств быстро устанавливать на них программное обеспечение.

Установленный в таком режиме софт имеет полный доступ ко всей памяти устройства и не может быть изменён, так как записан в секторе памяти, разрешающем только чтение. Для восстановления и разблокирования устройств сервисные центры производителей, включая OnePlus и Xiaomi, применяют программаторы — инструменты, использующие EDL-режим и протокол Firehose.

Обнаруженная аналитиками Aleph Research уязвимость режима аварийной загрузки позволяет злоумышленнику получить полный контроль над устройством.

Важно отметить, что хотя для использования уязвимости и требуется физический доступ к устройству, есть все основания считать её критической, так как её невозможно исправить программным способом.

Так, исследователям удалось обойти режим защищенной загрузки на смартфоне Nokia 6, а также разблокировать основной загрузчик на некоторых смартфонах Xiaomi без потери какой-либо информации.

Используя EDL-режим невозможно установить на устройство новый вредоносный код, но можно установить более ранние версии оригинального программного обеспечения, в которых уже известные и с успехом эксплуатируемые уязвимости ещё не исправлены.

Уязвимость протестирована на устройствах

Nexus 6, Nexus 6p, OnePlus 5, OnePlus 3T, OnePlus 3, OnePlus 2, OnePlus X, Xiaomi Note 5A, Xiaomi Note 4.

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.