Уязвимость чипов Qualcomm

Исследователи из NCC Group продемонстрировали возможность атаки по побочным каналам на продукцию производителей чипсетов для модельных устройств Quallcomm. Технология Qualcomm Secure Execution Environment, предназначенная для хранения неизвлекаемых секретных ключей на устройствах, оказалась скомпрометирована.

Ошибка в реализации математики для работы с эллиптическими кривыми позволила исследователям по разнице во времени выполнения операций восстановить 256-битные секретные ключи устройств. Среди потенциально уязвимых устройств такие модели как Samsung Galaxy Phone, Sony Xperia, Xiaomi Mi, LG V50, ZTE Axon и другие. Уязвимость была обнаружена более года назад, но публично оглашена была только после выхода патча.

Подробное техническое описание уязвимости, получившей код CVE-2018-11976, доступно в статье.


Возврат к списку