Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden.
Anzeige
Ich fasse das mal in einem Sammelbeitrag zusammen, da quasi die gesamte Hardware-Landschaft 'sturmreif' ist.
Kr00k-Angriff auf Qualcomm- und MediaTek-WiFi-Chips
Die ESET-Forscher Robert Lipovský und Štefan Svorenčík haben festgestellt, dass die Wi-Fi-Chips von Qualcomm und MediaTek von neuen Varianten der KrØØk-Schwachstelle betroffen sind. KrØØk, eine von ESET im Februar 2020 aufgedeckte Sicherheitslücke (CVE-2019-15126 ), die von Angreifern genutzt werden kann, um einige WPA2-verschlüsselte drahtlose Netzwerkpakete, die von anfälligen Geräten übertragen werden, zu entschlüsseln. ESET hat die Erkenntnisse in diesem Blog-Beitrag veröffentlicht. Bleeping Computer berichtet hier darüber.
Qualcomm Snapdragon Bugs gefährden Sicherheit
Mehrere Sicherheitslücken, die im digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm wurden, könnten es Angreifern ermöglichen, die Kontrolle über fast 40 % aller Smartphones zu übernehmen. So lassen sich deren Benutzer ausspionieren und nicht entfernbare Malware, die sich der Erkennung entziehen kann, installieren. CheckPoint hat die SchwachstellenCVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209 entdeckt und an Qualcomm gemeldet – wobei Apple mit seinen iPhones wohl nicht betroffen ist. Check Point schreibt zu diesen Schwachstellen:
- Attackers to turn the phone into a perfect spying tool, without any user interaction required. The information that can be exfiltrated from the phone includes photos, videos, call-recording, real-time microphone data, GPS and location data, etc.
- May be able to render the mobile phone constantly unresponsive. Making all the information stored on this phone permanently unavailable -including photos, videos, contact details, etc–in other words, a targeted denial-of-service attack.
- Can use malware and other malicious code can completely hide their activities and become un-removable.
Technische Details wurden nicht offengelegt, da sehr viele Geräte ungepatcht sind, obwohl Qualcomm Firmeware-Updates bereitgestellt hat. Weitere Details finden sich bei Bleeping Computer.
Anzeige
Meltdown und Foreshadow falsch gepatcht
Seit zwei Jahren versuchen CPU-Hersteller wie Intel die Hardware-Schwachstellen Meltdown und Foreshadow auf ihren CPUs durch Microcode-Updates zu beseitigen. Jetzt stellte sich heraus, dass die genaue Ursache hinter mehreren zuvor bekannt gegebenen spekulativen Seitenkanalangriffen auf moderne CPUs, wie z.B. Meltdown und Foreshadow, falsch interpretiert wurde. Das führte dazu, dass die Hardware-Hersteller unvollständige Abhilfemaßnahmen veröffentlichten.
Im Austausch mit The Hacker News, hat eine Gruppe von Wissenschaftlern der Technischen Universität Graz und des CISPA Helmholtzzentrums für Informationssicherheit, den genauen Grund für die Zwischenspeicherung der Kernel-Adressen enthüllt und mehrere neue Angriffe vorgestellt, die das bisher nicht identifizierte zugrunde liegende Problem ausnutzen und es Angreifern ermöglichen, sensible Daten auszuspähen.
NEW: Turns out the exact root cause behind several previously disclosed speculative-execution attacks against modern CPUs, such as Meltdown and Foreshadow, was misattributed, resulting in hardware vendors releasing incomplete mitigations.https://t.co/6nB6XJOvdE#infosec
— The Hacker News (@TheHackersNews) August 7, 2020
The Hacker News hat einen Artikel zu diesem Thema veröffentlicht (siehe obiger Tweet). Das Ganze ist in diesem PDF beschrieben.
Anzeige
Die Umschau ist noch nicht ganz komplett: https://www.spiegel.de/netzwelt/gadgets/wlan-und-bluetooth-chips-schwachstelle-soll-mehr-als-eine-milliarde-geraete-betreffen-a-0406e6cd-89b1-4d84-a5f5-cf094a21a978 Zumindestens das hat wohl Apple aber schon gepatcht.
Die neue Variante der CPU-Sicherheitslücken lässt übrigens auch AMD CPUs nicht ungeschoren davon kommen… https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html