freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

流行SoC板漏洞曝光,允许黑客破坏其安全启动功能且无法修补
2019-08-21 11:58:29

据外媒报道,安全研究人员在某流行品牌片上系统(SoC)板的仅加密安全启动模式中发现了两个安全漏洞,其中一个无法修复,允许黑客破坏其安全启动功能。

?wx_fmt=png

图片来源于pixabay

据悉,易受攻击的组件包括片上系统(SoC)、多处理器片上系统(MPSoC),航空、汽车及内部使用的射频片上系统(RFSoC)产品,消费电子、工业和军事部件等。
安全研究人员表示,仅加密安全启动模式无法加密启动映像元数据允许黑客恶意修改数据在启动程序的早期阶段,黑客可通过篡改启动头修改其内容执行任意代码,从而绕过仅加密模式提供的安全措施该漏洞无法修复,且需供应商提供“新的芯片修订版”,配置仅加密安全启动模式的SoC受影响

?wx_fmt=png

图片来源于unsplash

此外,研究人员发现第二个安全漏洞,源于解析分区头表,允许黑客运行任意代码,但由于黑客可利用不可修复的漏洞绕过该公司发布的任何补丁,故针对第二个漏洞并未发布软件修复程序。
黑客通过物理访问设备利用这两个安全漏洞,对SoC启动序列执行DPA(差分功耗分析)攻击但由于大多数设备通常用于离线场景,导致物理攻击是唯一的攻击矢量

?wx_fmt=png

图片来源于pixabay

截至目前,该品牌商已修改其技术手册,指导用户使用不受影响且更强大的硬件信任根(HWRoT)安全启动模式,对引导和分区头进行身份验证,而非仅使用较弱的加密方式。对于必须使用仅加密启动模式的系统,建议用户采用未经身份验证的启动和分区标头攻击向量的系统级保护同时为了实现最高安全性,用户可选择硬件信任根启动模式,而无需额外的系统级保护,或根据说明文档实施具有系统级保护的仅加密启动模式

来源:http://rrd.me/ekX6u“ISEC安全e站”独家编译,转载请注明出处及本文链接。

本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者