Sicherheitslecks bei Qualcomm, MediaTek, Intel CPUs etc.

Im Umfeld der virtuellen BlackHat 2020-Sicherheitskonferenz werden neue Angriffsmethoden über spekulative Seitenkanalangriffe auf aktuelle CPUs bekannt (die Maßnahmen der Hersteller sind wirkungslos). Zudem wurden Fehler in Wi-Fi-Chips von Qualcomm und MediaTek sowie auf den Snapdragon CPUs gefunden.


Anzeige

Ich fasse das mal in einem Sammelbeitrag zusammen, da quasi die gesamte Hardware-Landschaft ‘sturmreif’ ist.

Kr00k-Angriff auf Qualcomm- und MediaTek-WiFi-Chips

Die  ESET-Forscher Robert Lipovský und Štefan Svorenčík haben festgestellt, dass die Wi-Fi-Chips von Qualcomm und MediaTek von neuen Varianten der KrØØk-Schwachstelle betroffen sind. KrØØk, eine von ESET im Februar 2020 aufgedeckte Sicherheitslücke (CVE-2019-15126 ), die von Angreifern genutzt werden kann, um einige WPA2-verschlüsselte drahtlose Netzwerkpakete, die von anfälligen Geräten übertragen werden, zu entschlüsseln. ESET hat die Erkenntnisse in diesem Blog-Beitrag veröffentlicht. Bleeping Computer berichtet hier darüber.

Qualcomm Snapdragon Bugs gefährden Sicherheit

Mehrere Sicherheitslücken, die im digitalen Signalprozessor (DSP) der Snapdragon-Chips von Qualcomm wurden, könnten es Angreifern ermöglichen, die Kontrolle über fast 40 % aller Smartphones zu übernehmen. So lassen sich deren Benutzer ausspionieren und nicht entfernbare Malware, die sich der Erkennung entziehen kann, installieren. CheckPoint hat die SchwachstellenCVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209 entdeckt und an Qualcomm gemeldet – wobei Apple mit seinen iPhones wohl nicht betroffen ist. Check Point schreibt zu diesen Schwachstellen:

  • Attackers to turn the phone into a perfect spying tool, without any user interaction required. The information that can be exfiltrated from the phone includes photos, videos, call-recording, real-time microphone data, GPS and location data, etc.
  • May be able to render the mobile phone constantly unresponsive. Making all the information stored on this phone permanently unavailable -including photos, videos, contact details, etc–in other words, a targeted denial-of-service attack.
  • Can use malware and other malicious code can completely hide their activities and become un-removable.

Technische Details wurden nicht offengelegt, da sehr viele Geräte ungepatcht sind, obwohl Qualcomm Firmeware-Updates bereitgestellt hat. Weitere Details finden sich bei Bleeping Computer.

Meltdown und Foreshadow falsch gepatcht

Seit zwei Jahren versuchen CPU-Hersteller wie Intel die Hardware-Schwachstellen Meltdown und Foreshadow auf ihren CPUs durch Microcode-Updates zu beseitigen. Jetzt stellte sich heraus, dass die genaue Ursache hinter mehreren zuvor bekannt gegebenen spekulativen Seitenkanalangriffen auf moderne CPUs, wie z.B. Meltdown und Foreshadow, falsch interpretiert wurde. Das führte dazu, dass die Hardware-Hersteller unvollständige Abhilfemaßnahmen veröffentlichten.

Im Austausch mit The Hacker News, hat eine Gruppe von Wissenschaftlern der Technischen Universität Graz und des CISPA Helmholtzzentrums für Informationssicherheit, den genauen Grund für die Zwischenspeicherung der Kernel-Adressen enthüllt und mehrere neue Angriffe vorgestellt, die das bisher nicht identifizierte zugrunde liegende Problem ausnutzen und es Angreifern ermöglichen, sensible Daten auszuspähen.


Anzeige

The Hacker News hat einen Artikel zu diesem Thema veröffentlicht (siehe obiger Tweet). Das Ganze ist in diesem PDF beschrieben.


Anzeige


Dieser Beitrag wurde unter Sicherheit abgelegt und mit Sicherheit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Sicherheitslecks bei Qualcomm, MediaTek, Intel CPUs etc.


  1. Anzeige
  2. 1ST1 sagt:

    Die neue Variante der CPU-Sicherheitslücken lässt übrigens auch AMD CPUs nicht ungeschoren davon kommen… https://thehackernews.com/2020/08/foreshadow-processor-vulnerability.html

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.