Πολλές συσκευές που κατασκευάζονται από τη Microsoft, τη Lenovo, τη Samsung και πιθανώς άλλες επηρεάζονται από δυνητικά σοβαρές ευπάθειες υλικολογισμικού UEFI στα τσιπ Qualcomm Snapdragon.
Η Qualcomm ανακοίνωσε αυτή την εβδομάδα τη διαθεσιμότητα του patch για μια ντουζίνα ευπάθειες, συμπεριλαμβανομένων πέντε ζητημάτων που σχετίζονται με τη συνδεσιμότητα και την εκκίνηση που ανακαλύφθηκαν από ερευνητές στην εταιρεία ασφάλειας υλικολογισμικού Binarly.
Ο ιδρυτής της Binarly δήλωσε ότι ανακάλυψαν συνολικά εννέα ευπάθειες κατά την ανάλυση του υλικολογισμικού για φορητούς υπολογιστές Lenovo Thinkpad X13s που τροφοδοτούνται από το σύστημα Qualcomm Snapdragon system-on-a-chip (SoC).
Περαιτέρω ανάλυση αποκάλυψε ότι ενώ ορισμένα από τα εννέα ελαττώματα αφορούν ειδικά τις συσκευές Lenovo, πέντε από αυτά επηρεάζουν τον κωδικό αναφοράς της Qualcomm, πράγμα που σημαίνει ότι τα τρωτά σημεία υπάρχουν επίσης σε φορητούς υπολογιστές και άλλες συσκευές που χρησιμοποιούν τσιπ Snapdragon.
Η CPU Snapdragon χρησιμοποιεί την αρχιτεκτονική Arm και ο Matrosov είπε ότι αυτή είναι η πρώτη τέτοια αποκάλυψη ευπαθειών υλικολογισμικού UEFI που σχετίζονται με το οικοσύστημα συσκευών Arm.
Σύμφωνα με το Binarly, τα τρωτά σημεία της Qualcomm έχουν επιβεβαιωθεί ότι επηρεάζουν — εκτός από τις συσκευές Lenovo — το Microsoft Surface που βασίζεται σε Arm και Windows Dev Kit 2023 υπολογιστές (Project Volterra), καθώς και προϊόντα Samsung.
«Με βάση τις συμβουλές της Qualcomm, ο αριθμός των chipset που επηρεάζονται είναι τεράστιος», είπε ο Matrosov μέσω email.
Ανακαλύφθηκαν δύο τύποι τρωτών σημείων — υπερχειλίσεις buffer που βασίζονται σε στοίβα και ζητήματα ανάγνωσης εκτός ορίων — και τα δύο που σχετίζονται με το πρόγραμμα οδήγησης DXE. Μπορούν να χρησιμοποιηθούν από τοπικούς εισβολείς με αυξημένα προνόμια, σύμφωνα με την Lenovo.
Ο Matrosov εξήγησε ότι τρία από τα τρωτά σημεία μπορεί να οδηγήσουν σε αυθαίρετη εκτέλεση κώδικα και τους έχει αποδοθεί βαθμολογία «υψηλής σοβαρότητας». Αυτά τα ελαττώματα μπορούν να αξιοποιηθούν για μια παράκαμψη ασφαλούς εκκίνησης και «επιτρέπουν σε έναν εισβολέα να αποκτήσει επιμονή σε μια συσκευή αποκτώντας επαρκή δικαιώματα για εγγραφή στο σύστημα αρχείων, επιτρέποντας έτσι σε έναν εισβολέα να περάσει ένα επιπλέον όριο ασφαλείας για να απλοποιήσει τις επιθέσεις στο TrustZone. ”
Τα υπόλοιπα κενά ασφαλείας έχουν χαρακτηριστεί ως «μέτριας σοβαρότητας» και μπορούν να οδηγήσουν σε αποκάλυψη πληροφοριών.
Η Qualcomm είπε ότι οι ενημερώσεις κώδικα για τις ευπάθειες που εντοπίστηκαν από το Binarly διατέθηκαν στους πελάτες τον Νοέμβριο του 2022 και η εταιρεία ενθάρρυνε τους επηρεαζόμενους χρήστες να εφαρμόζουν ενημερώσεις ασφαλείας όταν γίνουν διαθέσιμες από τους κατασκευαστές συσκευών.