Warning: Illegal string offset 'single_post_style' in /home/cyber-safe/cyber-safety.ru/docs/wp-content/themes/top-news/single.php on line 17

В загрузчиках мобильных систем обнаружили Санта Барбару

571 0

Группа исследователей в области безопасности из Калифорнийского университета в Санта-Барбаре обнаружила, что загрузочные файлы мобильных устройств с легкостью рвут Цепь доверия и полны дыр, которых только и ждут злоумышленники. Chain of Trust (CoT) — Цепь доверия — стандарт, который был разработан для многоступенчатой проверки системы в ходе установки. Предполагось, что компонент системы загружается только после проверки предыдущего. Инструмент BootStomp показал, что именно эта тактика дала сбои, сообщает Security Week.

Исследователи обнаружили, что загрузчики принимают ненадежный сигнал от хакеров, что позволяет отключить шаги проверки. Были проанализировали загрузчики на мобильных платформах Huawei P8 ALE-L23 (Huawei / HiSilicon chipset), Sony Xperia XA (MediaTek chipset), Nexus 9 (NVIDIA Tegra chipset) и две версии загрузчика на базе LK (Qualcomm). Было обнаружено 5 критических уязвимостей в загрузчике Huawei Android: произвольная память записи или отказ в обслуживании, переполнение буфера при чтении корневого раздела oem_info, возможность пользователя записывать что-то в разделы nve и oem_info, повреждение памяти, что может привести к установке постоянного руткита, и уязвимость произвольной памяти записи, которая позволяет злоумышленнику управлять кодом самого загрузчика.

В общем, всюду жизнь.

Подписываемся, следим @CyberAgency

Related Post

Chronicle. Глобальные перемены в мире кибербезопасности

Опубликовано - 25.01.2018 0
Компания Alphabet Inc., которая владеет акциями Google, запустит аналитическую платформу, которая позволит бизнесу анализировать информацию о собственной безопасности. Калифорнийский гигант…

Национальная криптовалюта — гарантии, прибыль, тотальный контроль

Опубликовано - 16.10.2017 0
«Как вообще будет создана национальная криптовалюта — вопрос с тремя вопросительными знаками, потому что любая криптовалюта отрицает любое регулирование», —…

Добавить комментарий