根据EETOP论坛,英国安全行业NCC集团宣布了一项隐藏在40多个Qualcomm芯片中的绕过漏洞,该漏洞可用于窃取存储在芯片中的机密信息,并使用相关芯片影响Android设备。高通本月早些时候已经打补丁。这个漏洞去年就知道了。
此漏洞编号为CVE-2018-11976,涉及高通安全执行环境(QSEE)椭圆曲线数字签名算法(ECDSA),它允许黑客推测存储。 QSEE,使用ECDSA加密的224位和256位密钥。
QSEE源自ARM的TrustZone设计。 TrustZone是该系统单芯片的安全核心。它为可靠的软件和机密数据建立了一个孤立的安全世界,而其他软件只能在一般的世界中执行。 QSEE这是Qualcomm基于TrustZone创建的安全执行环境。
NCC集团高级安全顾问Keegan Ryan指出,即使安全领域和一般世界使用不同的硬件资源,软件或材料,许多移动设备和嵌入式设备也广泛采用了TrustZone或QSEE等安全执行环境设计。 。但它们仍然基于相同的微架构,因此他们创建了监控QSEE数据流和程序流的工具,并发现Qualcomm导入ECDSA安全漏洞,从Qualcomm芯片成功恢复256位加密私钥。
Ryan解释说,大多数ECDSA签名都涉及随机值的乘法循环。假设黑客可以恢复这个随机数的几个位,他们可以使用现有技术来恢复完整的私钥。他们找到了两个地区。这个随机数量的信息可能会被泄露。虽然这两个区域都包含对抗绕过攻击的机制,但它们会绕过这些限制,找出一些值,并成功恢复Nexus 5X手机。存储了256位私钥。NCC集团早在去年就发现了此漏洞,并于去年3月通知高通。高通直到今年4月才正式修复它。
根据Qualcomm发布的安全公告,CVE-2018-11976属于ECDSA签名代码的加密问题,它将允许存储在安全领域中的私钥泄露给一般世界。它被Qualcomm列为主要漏洞,影响40多个Qualcomm芯片,可能会影响数十亿的Android手机和设备。