alexandr_palkin (alexandr_palkin) wrote,
alexandr_palkin
alexandr_palkin

Categories:

Исследователи из компании Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm

Только заблокировали производство чипов HiSilicon Kirin, как выясняется, что заменяющие их Snapdragon с кучей закладок.

Исследователи из компании Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире.

С помощью этих уязвимостей злоумышленники могут:

превратить смартфон на Android в шпионский инструмент и получить доступ ко всей информацию, доступной на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS, данные о местоположении и так далее);

скрыть вредоносную активность малвари и другого вредоносного кода, сделав вредоносы практически неудаляемыми;

заставить устройство перестать реагировать на команды, после чего вся информация, хранящаяся на этом телефоне, станет недоступна.

Доклад компании был представлен на конференции DefCon 2020. Эксперты говорят, что проблемы были обнаружены в цифровом сигнальном процессоре (digital signal processor, DSP), который можно найти почти в каждом Android-смартфоне в мире, включая устройства Google, Samsung, LG, Xiaomi, OnePlus и других вендоров.

Эксперты пишут, что уязвимости DSP — это отличная возможность для хакеров. Эти чипы –– новая поверхность для атак и слабое место мобильных устройств. Дело в том, что DSP более уязвимы, так как они управляются как «черные ящики». То есть всем, кроме производителя, крайне трудно проверить их функциональность и код. Специалисты Check Point использовали современные технологии тестирования, включая фаззинг, чтобы получить представление о внутреннем устройстве DSP.

Исследователи Check Point уже передали информацию о своих находках специалистам Qualcomm, и производитель чипов признал наличие уязвимостей, а также уведомил соответствующих поставщиков о проблемах. Уязвимостям были присвоены идентификаторы CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.

Пока компания Check Point решила не публиковать полную техническую информацию об этих уязвимостях, давая производителям мобильных устройств возможность получить комплексное решение для исправления описанных проблем. Опубликовав ознакомительную статью об этих уязвимостях, специалисты лишь стремились привлечь внимание общественности к этим вопросам.

Представители Qualcomm уже прокомментировали ситуацию и сообщили, что сделали все, что в их силах, чтобы протестировать проблему и предоставить OEM-производителям соответствующие рекомендации по ее устранению. У компании нет никаких доказательств того, что обнаруженные уязвимости эксплуатировали злоумышленники.

Со своей стороны, уже Qualcomm выпустила исправление, но на момент написания (wccftech.com) оно не было отправлено ни на одно устройство Android в качестве обновления программного обеспечения или развернуто как часть кодовой базы Android в качестве патча. Google и Qualcomm не поделились планами относительно того, когда исправления будут выпущены для широкой публики. Учитывая количество процессоров, подверженных этим "ошибкам", патчи навряд ли получат все устройства.

В заявлении, предоставленном Ars Technica , Qualcomm заявила, что пока нет доказательств того, что уязвимости нашли реальное применение. Однако компания рекомендует пользователям устанавливать приложения только из надежных мест, таких как Google Play Store.

«Что касается уязвимости Qualcomm Compute DSP, обнаруженной Check Point, мы усердно работали, чтобы проверить проблему и предоставить OEM-производителям соответствующие меры по ее устранению. У нас нет доказательств того, что уязвимость в настоящее время эксплуатируется. Мы призываем конечных пользователей обновлять свои устройства по мере появления обновлений и устанавливать приложения только из надежных мест, таких как Google Play Store ».

Однако важно отметить, что Google Play Store на самом деле не гарантирует, что доступным в нем приложениям можно доверять, как мы уже много раз видели в прошлом, когда Play Store использовался для распространения вредоносных приложений среди миллионов пользователей. пользователи.

Комментарий автора:

Вообще Google Play Store неизвестно зачем приплели, по сути даже патчи драйверов/ядра не могут полностью аппаратные закладки закрыть.  По тому и война с Huawei, что у них свои процессоры, без американских закладок. Пятиглазым неудобно стало.

Комментарии:

Аватар пользователя ВладиславЛ Улучшенный аккаунтВладиславЛРоссия(1 год 9 месяцев)(06:06:48 / 11-08-2020)

Закладки в американских чипах традиционны. Думается их БОЛЬШЕ и труднее устранимы чем в китайских. Например память в чипе ЛЮБОМ можно использовать как детектор ионизирующих излучений как можно иметь данные как с датчиков вибраций, микрофонов не говоря об ЭМП с периферии и прочего. Это никак не отражается в документации на технику. К слову это в оба конца работает так что процессора пр-ва США это уязвимость сама по себе, по факту существования.

Как имеющий образование с выпускающей кафедры п/п и наноэлектроники Политеха в области разработки базовых основ полупроводниковых приборов и технологий и как делавший в т.ч. посткремниевые электронные приборы я знаю что можно иметь виртуальный прибор который вы никогда не засечёте и проявляться он будет лишь в определённых условиях. Например скидывать информацию об окружении где находится система или общаться с компьютерным оборудованием не будучи никак не подключён с формальным отсутсвием возможности передачи по ЭМИ и заизолирован от ПЭМИН. К примеру я нигде не видел защищённых носимых/возимых ПК, они ВСЕ имеют дыры начиная с клавиатуры даже имеющей пропиетарный кейгенератор. Можно иметь как минимум хоть как-то защищённый лэптоп с приличным 23-30 дюймов экраном защищённым от ПЭМИН и несанкционированного просмотра как по экрану так и по клавиатуре, кроме просмотра - если не вслепую печатать привыкли, полностью. Вес ориентировочно от 5кг с IP65 в пластике с медным экранированием простеньким с простеньким заземлением. Если полноценная искусственная земля требуется, работа буквально с колёс,скажем с заднего дивана легкового авто, вибронагрузки при работе высокие, то вес резко возрастёт, хотя и не так как обычно.

Отказ от кирин может быть помимо прессинга быть вызван американскии закладками на этапе проектирования - софт американский не был без закладок (ОС как минимум все) ещё до patriotic act/ Сервера IBM так могут пользоваться вдобавок ввиду более тесной интеграции с периферией ею как допустройствами получения информации как минимум. Т,е. если вы купили для ЦОД закрытого, банковского хранилища эту технику - вы попали. Если совсем всё жестко то эльки на древних техпроцессах и с аппаратными ништяками. Если не так сурово то они же но извне РФ. Применение ПО США и их союзников недопустимо для проектирования ответственных систем в целом.

Когда будет Astra Windows?astra-linux

В советские времена был тотальный дефицит и иногда приходилось спать на полу, потому что в магазинах не было даже кроватей. Сейчас в эпоху загнивающего капитализма всё есть, но государство в приказном порядке заставляет спать на полу. Проблема в том, что мы не делаем своих «кроватей», а в чужих могут скрываться подслушивающие устройства. По логике вещей надо бы всё-таки начать делать свои. Во всех случаях на хромой лошади экономику не поднимешь.

Для тех, кто не знает: Astra Linux – это устаревшая версия (5-и летней давности) почти свободно распространяющейся операционной системы Linux, в которую добавлено несколько программ. При этом они немного меняют интерфейс по типу всем известных ТЕМ для рабочих столов или смартфонов. Этот нехитрый конгломерат якобы проверен сотрудниками ФСО на предмет отсутствия в нем шпионских закладок, и данный фактор является основным для всех наших госучреждений – ведь в каждом управлении дворниками так много государственных тайн!

У нас как у программистов вызывает легкий антагонизм попытка загнать страну в каменный век. И тяжелый смех по поводу уверенности наших властей в том, что информацию с камней прочитать невозможно. В век сверхскоростного прогресса пытаться развивать технологии на рунах – мракобесие, мы так и до святой инквизиции дойдем, или дошли? Государственные органы России на законодательном уровне отлучены от всего нового – разрешено только хорошо проверенное соответствующими органами старое. И в общем-то в этой фразе звучит некий позитив, типа старое – надежнее. Но, к сожалению, это не так, все развивающиеся операционные системы, все антивирусы, любое ПО постоянно обновляется не только потому, чтобы дать людям новых функций, 90% новшеств – это устранение старых ошибок и защита от постоянно появляющихся угроз. И именно тот, кто не успевает бороться с нападением, обречен на поражение.

Ладно, допустим тот факт, что нарушить жизнедеятельность российской инфраструктуры и предприятий сложно – просто потому что они ни к чему не подключены. (Вообще, фраза достойна первого места на каком-нибудь юмористическом стендап-шоу.) Только почему постоянным диссонансом звучат все государственные тендеры? Какую закупку ни возьми, в техзаданиях огромный список интеллектуальных функций. Причем, российская специфика закупок отличается особенной изощренностью в требованиях сказочных возможностей. Попытка из булыжников сложить искусственный интеллект – редкостное безумие. Как говорил Жванецкий, может что-то в консерватории подправить?

Спецлаб, как и другие, перестроился под безусловное требование всех гостендеров, хочешь кушать – ваяй из того, что дают. Чтобы заставить новые видеотехнологии работать, приходится в свой софт включать все обновления для Линукс, которые накопились за последние 5 лет в этой операционке. Плюс добавлять массу других библиотек, не делающих ось надежнее и безопаснее. И это прокатывает, потому что там наверху волнует лишь сам процесс покупки Астралинукса. Кстати сказать, много кто пытался продавать свои версии Линукса, но быстро менял название, т.к. у операционной системы Linux, если кто-то еще не знает, есть свой хозяин. Нисколько не удивимся, что и Астралинукс проживет недолго.

А так можно и Astra Windows забацать, по сути, добавить туда свою оболочку – и получите новый продукт. Тексты Windows также хранятся и проверены в ФСО, поэтому нет никакой разницы. Лишь мы точно знаем, что деньги придется отчислять американцам, а не якобы русским в случае с Астралинуксом – поглубже копни, счета найдутся в тех же заграницах. Так может погреть руки на тупости и разгильдяйстве? Кто готов покупать российскую операционную систему Astra Windows? Вы спросите, что в ней русского? – А что русского в Astra Linux?

Источник:   https://www.goal.ru/security-systems-video/astra-linux-mazokhizm-ili-popytka-ostanovit-vremya/

Astra Linux – мазохизм или попытка остановить время? Полезные статьи в области безопасности CпецЛаб

Аватар пользователя ivod ivodРоссия(1 год 11 месяцев)(07:04:24 / 11-08-2020)

О! Вы нашли друг друга. Не расставайтесь.

Аватар пользователя ВладиславЛ  Улучшенный аккаунтВладиславЛРоссия(1 год 9 месяцев)(07:17:50 / 11-08-2020)

ОС Касперского не является даже полностью POSIX совместимой - там убраны элементы через которые может быть нарушена безопасность. Это UNIX- подобная ОС пропиетарная. с повышенными требованиями к безопасности - будет востребована безусловно от систем управления до сетевых устройств (где и нашла первую прописку), возможно серверов. Это ОС не для ПК, как я понял, а специализированная. Проблема с софтом очевидно будет. Думается с учётом разработчиков он будет вполне вменяемый для тех целей которые преследуется - прежде всего безопасность сетевой инфраструктуры и ЦОД определённых, например раздачи паролей.

Её бы с пропиетарным процессором +системами хранения скажем на голографии, полностью тут выполненых хотя бы на уровне 8С иметь для работы - КАД, системы анализа и офис, системы хранения версий чертежей и прочей документации - было бы весьма ценно и такая рабочая станция запросто под миллион может стоить на 4 процессорах с приличной памятью и вышеуказанным на шнурке ещё лучше на салазках вынимаемых хранилищем данных.

Аватар пользователя 3vs  3vsРоссия(11 месяцев 2 недели)(07:38:05 / 11-08-2020)

Это ОС не для ПК, как я понял, а специализированная.

Так это пока, где-то пробегала информация, что есть задумка добавить ей оконный интерфейс, не помню где читал.

Было бы желание и заинтересованность государства!

Её бы с пропиетарным процессором +системами хранения скажем на голографии, полностью тут выполненых хотя бы на уровне 8С иметь

Я думаю, там это всё уже закладывается.

Ребята из "Релэкс" https://relex.ru/ru/ говорили, что их СУБД Линтер интегрируют в эту операционку.

Но подробностей не сказали, все запросы, мол, к товарищу Касперскому...  В Омске ребята делают свои СХД на Эльбрусах:

Руководитель компании «Промобит» Максим Копосов рассказал о разработках компании из Омска — новых системах хранения данных BITBLAZE Syrius 8000 на самых мощных серийных российских 8-ядерных процессорах «Эльбрус-8С1», платах BITBLAZE омской разработки и еще одной новинке — программном обеспечение KFS, недавно созданном на предприятии.

"KFS — специализированное программное обеспечение для организации гибкого, надежного, масштабируемого распределенного хранения данных. Отличительными чертами продукта являются простота использования, надежность, легкость масштабирования, возможность совместной работы в одном кластере хранения систем архитектуры Эльбрус и x86. Последнее позволяет осуществлять плавный переход на российское оборудование на любом этапе жизненного цикла информационных систем, использующих данное хранилище. Решение подходит для организации хранения больших объемов информации: Big Data («Большие данные»), данных видеонаблюдения и видеопроизводства, данных медицинских, геофизических и иных видов исследований, данных цифровых фабрик будущего; для использования в облачных инфраструктурах ЦОД. Перечисленные особенности позволяют строить решения, отвечающие задачам национального проекта «Цифровая экономика», — прокомментировал Максим Копосов.

Источник:\https://pikabu.ru/story/v_omske_razrabotali_novyie_sistemyi_khraneniya_dannyikh_na_yelbrusakh_i_po_dlya_nikh_6665130

Cистемы Хранения Данных https://bitblaze.ru  Компания РЕЛЭКС

Аватар пользователя ВладиславЛ Улучшенный аккаунтВладиславЛРоссия(1 год 9 месяцев)(08:01:28 / 11-08-2020)

Сейчас говорить о суверенитете государства невозможно без суверенности и автохтонности элит и программно-аппаратных средств управления производственными процессами и критически важной инфраструктуры.

Так что интересная информация. Интересно когда компас добавят в полноценный пакет разработчика систем с моделированием и прочим? Решение весьма интересное для среднего и крупного производства. Для мелкого и SOHO придётся снижать стоимость минимально приемлемой рабочей станции до 200-250 тысяч рублей вместе с ПО - хотя бы с простым КАДом, системой анализа. Для профи на зарплате в 120-200тысяч в месяц и 800 тысяч рублей не критичная цена. Помнится как-то покупали и мне за 5К )по нынешним более 400 тысяч рублей) технику, я бы сказал начального уровня рабочку. Это ещё без софта стоящего дороже. Так что цена с софтом в 800к будет адекватной если возможности будут соответствовать цене и обеспечиваться требуемый уровень безопасности как рабочего места так и системы работы с документами, чертежами в рамках КБ или иной конторы в целом.


Стоимость геофизических данных и особенно выводов на всего 1-3 листках А4 может превышать стоимость всего парка приборов и транспортных средств в десятки и сотни раз. Я это знаю, т.к. отец был и есть ведущим геологом, когда-то и совладельцем фирмы. Воровство данных было и у меня и у него, потери в килограммы золотом эквивалента доходили. Так что безопастность это адекватно и актуально. От защищённых носителей до обработки информации. В одном из случаев сняли прямо с ноутбука дистанционно - он всего один раз воткнул флешку для того чтобы поправить доклад Заказчику. Также была утечка информации о моих разработках в гражданской области но могущих применяться как двойное. Что всплыло в США. То что продаётся под видом защищённых от ПЭМИН - полное г.

Аватар пользователя krabus krabusЧешская республика(4 года 1 неделя)(06:27:40 / 11-08-2020)

Надеюсь, китайчики отказались от Кирин с целью внедрить что-то куда более продвинутой, защищённом от любопытных глаз и ушей пиндосов. Так сказать, отказ от пиндосских технологий на более "низкоуровневом" этапе выпуска устройств.

Аватар пользователя Remchik RemchikРоссия(8 лет 5 месяцев)(06:29:33 / 11-08-2020)

Смешат эти потуги сделать приличное лицо - называя словом "уязвимости" обнаруживаемый функционал в заведомо продуманной под шпионаж архитектуре.

Аватар пользователя ВладиславЛ  Улучшенный аккаунтВладиславЛРоссия(1 год 9 месяцев)(07:52:45 / 11-08-2020)

Безусловно - если вам доороги ваши данные не берите процессора США и их союзников - вашими данными будут торговать как те же поисковые системы делают и ОСи. Постоянно сталкиваюсь с предложениями даже если в поисковый их не вбивал. Т.е. следит браузер и/или ОС.

Аватар пользователя Huch HuchРоссия(7 лет 10 месяцев)(06:40:07 / 11-08-2020)

т.е. никого не беспокоит, что на чипе собственно процессор и выполняемая на нем операционная система гости? что при подаче питания стартует сначала графическое ядро со своей собственной операционкой и только потом под ее контролем запускается все остальное? что в отличии от основной оси этот код контролируется только разработчиком железа.

никого не беспокоит существование наглухо закрытого кода загрузчика trusted zone, который также контролирует все операции в системе?

Аватар пользователя СибВатник   СибВатникРоссия(3 года 10 месяцев)(06:46:15 / 11-08-2020)

т.е. никого не беспокоит

Вы от кого именно ожидаете беспокойства ?  От обычных домохозяек и обычных обывателей ?

Им вообще пофигу - их никто специально отслеживать и направленно собирать на них данные не станет.  Про специалистов ? Беспокоит. вероятно, но какую именно реакцию от них ожидаете ? Что прибегут на АШ с воплями что ли ?

Аватар пользователя Huch HuchРоссия(7 лет 10 месяцев)(06:50:09 / 11-08-2020)

тогда кого беспокоят те 400 уязвимостей, информацию про которые принес на АШ камрад Dropshot? и какую реакцию он ожидал увидеть на АШ от домохозяек и специалистов?

Аватар пользователя Huch HuchРоссия(7 лет 10 месяцев)(07:27:56 / 11-08-2020)

я не вижу большого смысла говорить про безопасность и уязвимости в ситуации, когда система архитектурно контролируется кем угодно, но только не владельцем. эти уязвимости несколько расширяют круг "имеющих доступ", не более того

Аватар пользователя ek-nfn  ek-nfnРоссия(7 лет 9 месяцев)(07:11:19 / 11-08-2020)

тогда кого беспокоят те 400 уязвимостей, информацию про которые принес на АШ камрад Dropshot?

Потом еще 1000 всплывет и также не будет последней порцией дыр. С закладками все стало понятно после вскрытия первых на процессорах интел и в чипах сетевого оборудования много лет назад. Поэтому, очередные дыры встречаются уже без всхлипов и вздохов, а как реальность, с которой обывателям невозможно бороться. Реальность лишь учитывают.

Аватар пользователя mastersam11 mastersam11Россия(3 года 6 месяцев)(07:18:19 / 11-08-2020)

что на чипе собственно процессор и выполняемая на нем операционная система гости? что при подаче питания стартует сначала графическое ядро со своей собственной операционкой и только потом под ее контролем запускается все остальное? что в отличии от основной оси этот код контролируется только разработчиком железа.

Лично меня это беспокоило, когда узнал, что, казалось бы, примитивнейшая и топорнейшая "плата разработчика" в лице той же распберри, работает именно так, как следствие этого - куча нюансов, связанных с загрузкой итп.

Были даже энтузиасты, пытавшиеся ту штуку закрытую расковырять и написать "открытую", но, то ли новые платы выходили слишком быстро на фоне проводимой работы и она заведомо получалась устаревшей и никому не нужной, то ли - им "помогли" забить на эту работу.

Крч., до вменяемого состояния это так и не расковыряли, а плата с малиной отправилась в дальний ящик.

Аватар пользователя ВладиславЛ  ВладиславЛРоссия (1 год 9 месяцев)(06:06:48 / 11-08-2020)

Закладки в американских чипах традиционны. Думается их БОЛЬШЕ и труднее устранимы чем в китайских. Например память в чипе ЛЮБОМ можно использовать как детектор ионизирующих излучений как можно иметь данные как с датчиков вибраций, микрофонов не говоря об ЭМП с периферии и прочего. Это никак не отражается в документации на технику. К слову это в оба конца работает так что процессора пр-ва США это уязвимость сама по себе, по факту существования.

Как имеющий образование с выпускающей кафедры п/п и наноэлектроники Политеха в области разработки базовых основ полупроводниковых приборов и технологий и как делавший в т.ч. посткремниевые электронные приборы я знаю что можно иметь виртуальный прибор который вы никогда не засечёте и проявляться он будет лишь в определённых условиях. Например скидывать информацию об окружении где находится система или общаться с компьютерным оборудованием не будучи никак не подключён с формальным отсутсвием возможности передачи по ЭМИ и заизолирован от ПЭМИН. К примеру я нигде не видел защищённых носимых/возимых ПК, они ВСЕ имеют дыры начиная с клавиатуры даже имеющей пропиетарный кейгенератор. Можно иметь как минимум хоть как-то защищённый лэптоп с приличным 23-30 дюймов экраном защищённым от ПЭМИН и несанкционированного просмотра как по экрану так и по клавиатуре, кроме просмотра - если не вслепую печатать привыкли, полностью. Вес ориентировочно от 5кг с IP65 в пластике с медным экранированием простеньким с простеньким заземлением. Если полноценная искусственная земля требуется, работа буквально с колёс,скажем с заднего дивана легкового авто, вибронагрузки при работе высокие, то вес резко возрастёт, хотя и не так как обычно.

Отказ от кирин может быть помимо прессинга быть вызван американскии закладками на этапе проектирования - софт американский не был без закладок (ОС как минимум все) ещё до patriotic act/ Сервера IBM так могут пользоваться вдобавок ввиду более тесной интеграции с периферией ею как допустройствами получения информации как минимум. Т,е. если вы купили для ЦОД закрытого, банковского хранилища эту технику - вы попали. Если совсем всё жестко то эльки на древних техпроцессах и с аппаратными ништяками. Если не так сурово то они же но извне РФ. Применение ПО США и их союзников недопустимо для проектирования ответственных систем в целом.


Источник


Tags: ИТ-индустрия, Информационная безопасность, Проблемы промышленного производства
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments