Magdalena Posted November 26, 2021 Share Posted November 26, 2021 Check Point Research-ის სპეციალისტებმა მრავალი დაუცველობა აღმოაჩინეს MediaTek-ის System-on-a-Chip-ში (SoC). მკვლევარების აზრით, ამ დაუცველობამ, თეორიულად, შეიძლება თავდამსხმელებს საშუალება მისცეს გაზარდონ წვდომა მოწყობილობაზე, შეიყვანონ მავნე კოდი და მოუსმინონ კიდეც მომხმარებლებს. ფოტოს წყარო: MediaTek პრობლემას წარმოადგენდა SoC-ის შემადგენლობაში შემავალი ციფრული სიგნალის პროცესორი (digital signal processor, DSP), რომელიც აუდიოსიგნალების დამუშავებაზეა პასუხისმგებელი. Check Point Research-ის გუნდმა შეიმუშავა აპლიკაცია, რომელსაც შეუძლია დაიჭიროს ხმა, რომელიც აუდიოჩიპს გადის, შემდეგ შეინახოს იგი მოწყობილობაზე და გაგზავნოს სერვერზე. ექსპერიმენტისთვის გამოყენებული იყო ჩიპი MediaTek Dimensity 720 (MT6853) სმარტფონ Xiaomi Redmi Note 9 5G-ს შემადგენლობაში. აღმოჩენილი სამი დაუცველობის პირობითი დასახელებებია CVE-2021-0661, CVE-2021-0662 და CVE-2021-0663. ექსპერტები აღნიშნავენ, რომ მათი დახმარებით ჰაკერებს შეუძლიათ გამოიყენონ სპეციალური მავნე ინტერპროცესორული შეტყობინება, რომელიც გამოიწვევდა კოდის შესრულებას DSP firmware-ში. ვინაიდან ამ firmware-ს აქვს წვდომა აუდიო ნაკადზე, თავდამსხმელი საბოლოოდ შეძლებდა მსხვეპლის მოსმენას. თუმცა მკვლევარებმა ვერ იპოვეს მტკიცებულება, რომ ჰაკერებმა გამოიყენეს ეს ხარვეზი. Check Point Research-ის ჯგუფი ამ საკითხზე MediaTek-ს ესაუბრა. კომპანიის წარმომადგენლებმა განაცხადეს, რომ უკვე დააფიქსირეს ოქტომბრის უსაფრთხოების განახლებაში მითითებული დაუცველობა. კიდევ ერთი აღმოჩენილი "ხვრელი" DSP firmware-ში, სახელწოდებით CVE-2021-0673, ასევე დაიხურა, მაგრამ გამოჩნდება დეკემბრის უსაფრთხოების განახლებაში. Counterpoint-ის თანახმად, 2021 წლის მეორე კვარტლის ბოლოსთვის მთელ მსოფლიოში სმარტფონებისა და IoT მოწყობილობების 43%-ში MediaTek-ის პროცესორები იყო გამოყენებული. ჩიპების ზუსტი რაოდენობა, რომელიც შეიცავდა ამ დაუცველობას, უცნობია. ვინაიდან ეს დაუცველობა მოცემული იყო DSP კომპონენტში, რომელიც გამოიყენება მწარმოებლის უახლეს ჩიპებში, პრობლემამ შეიძლება გავლენა მოახდინოს კომპანიის ყველა თანამედროვე მობილურ SoC-ზე. https://tinyurl.com/4vua5v6u Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.