DAJ CYNK

Qualcomm ma problem. Mikroprocesory mają niebezpieczne luki

Anna Rymsza

Bezpieczeństwo

Luka w DSP firmy Qualcomm

Układy firmy Qualcomm nie mają sobie równych pod względem wydajności, ale nie są bez wad. Okazało się, że mikroprocesory mają masę luk i narażają 40% użytkowników smartfonów.

Dalsza część tekstu pod wideo
 

Luki opisali specjaliści z firmy CheckPoint w raporcie „Achilles”, podsumowującym analizę bezpieczeństwa mikroprocesora przetwarzającego sygnał cyfrowy (DSP) firmy Qualcomm. W sumie naliczyli ponad 400 błędów w oprogramowaniu układu, który znajduje się w 40% wszystkich smartfonów na świecie. Mowa tu o 3 miliardach urządzeń, w tym takich z najwyższej półki.

Zobacz: Niebezpieczne Wi-Fi: Odkryto luki w modemach firm Qualcomm i MediaTek

Dlaczego DSP firmy Qualcomm jest niebezpieczny?

Eksperci znaleźli trzy potencjalne problemy z mikroprocesorem Qualcomma. Po pierwsze, luki mogą zostać wykorzystane do obciążania telefonu, przez to będzie on bezużyteczny. Po drugie, atakujący mogą zamienić telefon w urządzenie do szpiegowania, wydobywając z niego wrażliwe dane. Po trzecie zaś mogą zainstalować szkodliwy program, który będzie ukrywał się przed użytkownikiem.

Każdy z ataków można przeprowadzić bez udziału użytkownika. Warto zaznaczyć, że DSP to zupełnie nowy wektor ataku na urządzenia mobilne. Stosowanie go znacznie ułatwia operacje na danych zbieranych przez liczne sensory smartfonów, ale stosowanie takiej „czarnej skrzynki” ma poważne konsekwencje. Jest tak złożona, że tylko producent wie, co się dzieje w środku.

Zobacz: Procesory ARM są podatne na wariant ataku Spectre
Zobacz: Apple nie jest idealny. Udało się złamać Face ID i Touch ID w starszych iPhone'ach

Qualcomm został już powiadomiony o odkryciach, odpowiednie informacje otrzymali również producenci smartfonów. Ze względów bezpieczeństwa specjaliści nie opublikowali szczegółów, by nie trafiły w niepowołane ręce.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Qualcomm

Źródło tekstu: CheckPoint