Jump to content

MediaTek-ის თანამედროვე ჩიპებში აღმოჩნდა სისუსტე, რომელიც სმარტფონის მოსმენის საშუალებას იძლეოდა - კომპანიამ უკვე ყველაფერი გამოასწორა

Magdalena
 Share

Recommended Posts

Magdalena Grand Master

Magdalena

Posted
Posted

Check Point Research-ის სპეციალისტებმა მრავალი დაუცველობა აღმოაჩინეს MediaTek-ის System-on-a-Chip-ში (SoC). მკვლევარების აზრით, ამ დაუცველობამ, თეორიულად, შეიძლება თავდამსხმელებს საშუალება მისცეს გაზარდონ წვდომა მოწყობილობაზე, შეიყვანონ მავნე კოდი და მოუსმინონ კიდეც მომხმარებლებს. 

image.jpeg 

ფოტოს წყარო: MediaTek 

პრობლემას წარმოადგენდა SoC-ის შემადგენლობაში შემავალი ციფრული სიგნალის პროცესორი (digital signal processor, DSP), რომელიც აუდიოსიგნალების დამუშავებაზეა პასუხისმგებელი. Check Point Research-ის გუნდმა შეიმუშავა აპლიკაცია, რომელსაც შეუძლია დაიჭიროს ხმა, რომელიც აუდიოჩიპს გადის, შემდეგ შეინახოს იგი მოწყობილობაზე და გაგზავნოს სერვერზე. ექსპერიმენტისთვის გამოყენებული იყო ჩიპი MediaTek Dimensity 720 (MT6853) სმარტფონ Xiaomi Redmi Note 9 5G-ს შემადგენლობაში. 

ღმოჩენილი სამი დაუცველობის პირობითი დასახელებებია CVE-2021-0661, CVE-2021-0662 და CVE-2021-0663. ექსპერტები აღნიშნავენ, რომ მათი დახმარებით ჰაკერებს შეუძლიათ გამოიყენონ სპეციალური მავნე ინტერპროცესორული შეტყობინება, რომელიც გამოიწვევდა კოდის შესრულებას DSP firmware-ში. ვინაიდან ამ firmware-ს აქვს წვდომა აუდიო ნაკადზე, თავდამსხმელ საბოლოოდ შეძლებდა მსხვეპლის მოსმენას. თუმცა მკვლევარებმა ვერ იპოვეს მტკიცებულება, რომ ჰაკერებმა გამოიყენეს ეს ხარვეზი. 

Check Point Research-ის ჯგუფ ამ საკითხზე MediaTek-ს ესაუბრა. კომპანიის წარმომადგენლებმა განაცხადეს, რომ უკვე დააფიქსირეს ოქტომბრის უსაფრთხოების განახლებაში მითითებული დაუცველობა. კიდევ ერთი აღმოჩენილი "ხვრელი" DSP firmware-ში, სახელწოდებით CVE-2021-0673, ასევე დაიხურა, მაგრამ გამოჩნდება დეკემბრის უსაფრთხოების განახლებაში. 

Counterpoint-ის თანახმად, 2021 წლის მეორე კვარტლის ბოლოსთვის მთელ მსოფლიოში სმარტფონებისა და IoT მოწყობილობების 43%-ში MediaTek-ის პროცესორები იყო გამოყენებული. ჩიპების ზუსტი რაოდენობა, რომელიც შეიცავდა ამ დაუცველობას, უცნობია. ვინაიდან ეს დაუცველობა მოცემული იყო DSP კომპონენტში, რომელიც გამოიყენება მწარმოებლის უახლეს ჩიპებში, პრობლემამ შეიძლება გავლენა მოახდინოს კომპანიის ყველა თანამედროვე მობილურ SoC-ზე. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.