Qualcomm sidoo kale waa nugul, waxaa suurtagal ah in laga soo saaro furayaasha gaarka loo leeyahay

buuxa_ecdsa_1

Qoraalladii hore waxaan ogeysiinay Chips-ka Broadcom ayaa u nugulaa weerarkas oo hadda markan cilmi baarayaal ka socda shirkadda NCC Group waxay soo bandhigtay faahfaahinta u nuglaanta (CVE-2018-11976 ) on chips Qualcomm, in wuxuu kuu ogolaanayaa inaad go'aamiso waxyaabaha ku jira furayaasha sirta gaarka ah oo ku taal go'doominta Qualcomm QSEE (Qualcomm Secure Fulinta Deegaanka) oo ku saleysan tiknoolajiyada ARZ TrustZone.

Dhibaatadu waxay muujineysaa inta badan Snapdragon SoCs, taleefannada casriga ah ee ku shaqeeya Android. Wax ka beddelka dhibaatada ayaa horeyba loogu soo daray cusbooneysiinta Android ee Abriil iyo noocyo cusub oo qalab ah oo loogu talagalay jajabka 'Qualcomm'.

Qualcomm waxay qaadatay hal sano si ay u diyaariso xal: Markii hore, macluumaadka ku saabsan dayacanka ayaa loo diray Qualcomm bishii Maarso 19, 2018.

Tikniyoolajiyadda ARM TrustZone waxay awood kuu siineysaa inaad abuurto deegaanno go'doonsan oo qalabaysan oo gebi ahaanba ka geddisan nidaamka guud isla markaana ku shaqeynaya processor kala duwan oo dalwad leh iyadoo la adeegsanayo nidaam gaar ah oo lagu shaqeynayo.

Ujeedada ugu weyn ee TrustZone ayaa ah in la bixiyo fulinta go'doon ah ee hawl wadeenada furaha sirta, xaqiijinta biometric, xogta biilasha iyo macluumaadka kale ee sirta ah.

Isdhexgalka nidaamka ugu weyn ee hawlgalka wuxuu si aan toos ahayn ugu dhacayaa goobta dirista.

Furayaasha sirta khaaska ah waxaa lagu meeleeyaa keystore qalab go'doon ah oo haddii si habboon loo hirgeliyo ka hortagaya inay soo dhacaan haddii nidaamka hoose uu waxyeelleeyo

Ku saabsan dhibaatada

Jilicsanaanta ayaa la xiriirta ku guuldareysiga fulinta ee algorithm si loo farsameeyo curyaamyada elliptic, taas oo horseeday daadinta macluumaadka ku saabsan habka xogta loo sameeyo

Baarayaasha ayaa horumariyay farsamo weerarka dhinac saddexaad ah oo u oggolaanaya, oo ku saleysan daadashada dadban, rsoo qaado waxyaabaha ku jira furayaasha gaarka loo leeyahayoo ku yaalliin Keystore-ka Android ee qalabka lagu kaydiyo.

Daadinnada waxaa lagu go'aamiyaa iyadoo lagu saleynayo falanqaynta howlaha gudbinta xannibaadda saadaasha iyo isbeddelada waqtiga helitaanka xogta ee xusuusta.

Intii lagu guda jiray tijaabada, Cilmi baarayaashu waxay si guul leh u muujiyeen soo kabashada furayaasha 224- iyo 256-bit ECDSA oo laga soo saaray keystore gooni ah qalabka loo isticmaalo casriga casriga ah ee Nexus 5X.

Si loo soo celiyo furaha, waxay qaadatay qiyaastii 12 oo saxeexyo dhijitaal ah si loo soo saaro, taas oo qaadatay in ka badan 14 saacadood in la dhammaystiro. Qalabka Cachegrab ayaa loo adeegsaday fulinta weerarka.

Sababta ugu weyn ee dhibaatadu waa wadaagista kaydka guud iyo qaybaha qalabka kombuyuutarka ee xisaabinta TrustZone iyo nidaamka martida: go'doominta waxaa lagu sameeyaa heerka kala-goynta macquulka ah, laakiin iyadoo la adeegsanayo baloogyo guud oo xisaabeed iyo dejinta raadadka xisaabinta iyo macluumaadka ku saabsan boodada cinwaanada ku jira processor-ka khasnadda guud.

Adoo adeegsanaya habka Prime + Probe, oo ku saleysan qiyaasta isbeddelka waqtiga helitaanka macluumaadka keydka ah, waxaad ku hubin kartaa helitaanka qaabab gaar ah oo ku jira keydka oo aad ugu habboon saxnaanta durdurrada xogta iyo calaamadaha fulinta ee koodhka la xiriira saxiixa dhijitaalka ah. xisaabinta TrustZone.

Inta badan waqtiga jiilka saxeexa dhijitaalka ah ee leh furayaasha ECDSA ee ku jira Qualcomm chips waxaa lagu qaataa fulinta hawlgallada isku dhufashada iyadoo loo adeegsanayo vector-ka bilowga ah ee aan isbeddelin (aan jirin) saxeex kasta.

Si weeraryahan wuxuu ku soo kaban karaa ugu yaraan xoogaa yar oo macluumaad ah oo ku saabsan vector-kan, waa suurtagal in weerar lagu qaado dib u soo kabashada isdabajoogga ah ee dhammaan furaha gaarka loo leeyahay.

Xaalada Qualcomm, laba qodob oo daadinta macluumaadkan ah ayaa lagu muujiyay iskudhufka isku dhufashada: marka la fulinayo hawlgallada miiska raadinta iyo koodhka soo saarista xogta shuruudaysan iyadoo lagu saleynayo qiimaha xoogaa ugu dambeeya vector "nonce".

In kasta oo koodhka Qualcomm uu ka kooban yahay tallaabooyin looga hortagayo daadinta macluumaadka kanaallada dhinac saddexaad, habka weerarka loo soo saaray ayaa kuu oggolaanaya inaad dhaafto tallaabooyinkan oo aad qeexdo xoogaa yar oo ka mid ah qiimaha "nonce", oo ku filan soo kabashada 256 furayaasha ECDSA.


Faallo, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa. Beeraha loo baahan yahay waxaa lagu calaamadeeyay la *

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   GeekCube dijo

    Abriil 28 oo wali waxaan sugayaa balastarka, in GNU / Linux uusan ka dhicin