Jump to content

MediaTek-ის თანამედროვე ჩიპებში აღმოჩნდა სისუსტე, რომელიც სმარტფონის მოსმენის საშუალებას იძლეოდა - კომპანიამ უკვე ყველაფერი გამოასწორა

Magdalena
 Share

Recommended Posts

Magdalena Grand Master

Magdalena

Posted
Posted

Check Point Research-ის სპეციალისტებმა მრავალი დაუცველობა აღმოაჩინეს MediaTek-ის System-on-a-Chip-ში (SoC). მკვლევარების აზრით, ამ დაუცველობამ, თეორიულად, შეიძლება თავდამსხმელებს საშუალება მისცეს გაზარდონ წვდომა მოწყობილობაზე, შეიყვანონ მავნე კოდი და მოუსმინონ კიდეც მომხმარებლებს. 

image.jpeg 

ფოტოს წყარო: MediaTek 

პრობლემას წარმოადგენდა SoC-ის შემადგენლობაში შემავალი ციფრული სიგნალის პროცესორი (digital signal processor, DSP), რომელიც აუდიოსიგნალების დამუშავებაზეა პასუხისმგებელი. Check Point Research-ის გუნდმა შეიმუშავა აპლიკაცია, რომელსაც შეუძლია დაიჭიროს ხმა, რომელიც აუდიოჩიპს გადის, შემდეგ შეინახოს იგი მოწყობილობაზე და გაგზავნოს სერვერზე. ექსპერიმენტისთვის გამოყენებული იყო ჩიპი MediaTek Dimensity 720 (MT6853) სმარტფონ Xiaomi Redmi Note 9 5G-ს შემადგენლობაში. 

ღმოჩენილი სამი დაუცველობის პირობითი დასახელებებია CVE-2021-0661, CVE-2021-0662 და CVE-2021-0663. ექსპერტები აღნიშნავენ, რომ მათი დახმარებით ჰაკერებს შეუძლიათ გამოიყენონ სპეციალური მავნე ინტერპროცესორული შეტყობინება, რომელიც გამოიწვევდა კოდის შესრულებას DSP firmware-ში. ვინაიდან ამ firmware-ს აქვს წვდომა აუდიო ნაკადზე, თავდამსხმელ საბოლოოდ შეძლებდა მსხვეპლის მოსმენას. თუმცა მკვლევარებმა ვერ იპოვეს მტკიცებულება, რომ ჰაკერებმა გამოიყენეს ეს ხარვეზი. 

Check Point Research-ის ჯგუფ ამ საკითხზე MediaTek-ს ესაუბრა. კომპანიის წარმომადგენლებმა განაცხადეს, რომ უკვე დააფიქსირეს ოქტომბრის უსაფრთხოების განახლებაში მითითებული დაუცველობა. კიდევ ერთი აღმოჩენილი "ხვრელი" DSP firmware-ში, სახელწოდებით CVE-2021-0673, ასევე დაიხურა, მაგრამ გამოჩნდება დეკემბრის უსაფრთხოების განახლებაში. 

Counterpoint-ის თანახმად, 2021 წლის მეორე კვარტლის ბოლოსთვის მთელ მსოფლიოში სმარტფონებისა და IoT მოწყობილობების 43%-ში MediaTek-ის პროცესორები იყო გამოყენებული. ჩიპების ზუსტი რაოდენობა, რომელიც შეიცავდა ამ დაუცველობას, უცნობია. ვინაიდან ეს დაუცველობა მოცემული იყო DSP კომპონენტში, რომელიც გამოიყენება მწარმოებლის უახლეს ჩიპებში, პრობლემამ შეიძლება გავლენა მოახდინოს კომპანიის ყველა თანამედროვე მობილურ SoC-ზე. 

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share
Go to topic listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.