Qualcomm » gizmeo.eu | inside the machine

19. August 2020 | Autor: c1ph4

…mit Hardware von Qualcomm!

Der wichtigste Chip in einem Smartphone oder Tablet nennt sich SoC, System on (a) Chip. In der Bezeichnung steckt eigentlich bereits alles drin, was man darüber wissen muss: die CPU, Grafikeinheit, GPS, sowie allerlei Kladeradatsch, um mobile Kommunikation möglich zu machen, sowie vieles andere mehr (z.B. für Multimedia wie Filme und Musik) werden in einem einzigen Chip vereinigt. Ingenieurstechnisch ist das eine Spitzenleistung und aller Ehren wert. Sicherheitsaspekttechnisch die reinste Katastrophe.

Ein Beispiel für den schematischen Aufbau eines Snapdragon-SoC, technisch Highend und aus dem Hause Qualcomm, liefert die folgende Grafik:

Qualcomm Snapdragon: DSP-Chips und ihre Ort in einem Beispiel

Man beachte die rot markierten Elemente mit dem Zusatz DSP (Digital Signal Processor). Forscher von Check Point wollen für diese untergeordneten Chips nicht ein Sicherheitsleck, nicht zwei, sondern sage und schreibe 400 Stück entdeckt haben:

https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/. via

Was Meltdown für Intel und Spectre für AMD, könnte Achilles, so haben die Forscher die Sammlung an Schwachstellen hier getauft, nun für Qualcomm werden: der absolute Supergau.

Betroffen sind die besten Geräte der namhaftesten Hersteller des Planeten: Google, Samsung, LG, Xiaomi, OnePlus – alle dabei und viele mehr. Potenziell bis zu 40% der aktuell drei Millarden Smartphonenutzer weltweit.

Auch die CVEs wurden bereits in die Datenbank aufgenommen, aktuell lauten diese CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 und CVE-2020-11209.

Checkpoint hat keinerlei Details zu praktischen Anwendungen veröffentlicht und auch den Hersteller Qualcomm mustergültig informiert. Reagiert dieser nicht, will man mit den Ergebnissen zu den 400 Angriffsvektoren in drei Monaten an die Öffentlichkeit gehen. Spätestens dann sollte man sich wieder ein Dumbphone als Alternative zugelegt haben, so munkelt man.

(Rate me? // Beitrag bewerten?)

Android, Hacking, Handy & Smartphone, Internet, Qualcomm, Tablets, Zukunft

achilles, smartphone

Keine Kommentare »

c1ph4 on atuin: magische shell-historie: “Klar, gerne. Megaprojekt! Besonders gefreut hat mich, dass nicht nur eine Riesenresonanz auf das Tool entstand. Sondern dass das jetzt…” Feb. 8, 18:54

Michael on atuin: magische shell-historie: “Das Projekte kannte ich noch gar nicht, behebt aber mit der „magische Shell-Historie“ ein echtes Linux Problem. Werde mir das…” Feb. 2, 14:18

c1ph4 on seiko: seriennummer verraet herstellungsdatum: “260306: Juni 2002 (oder 1992, 1982 etc.) oder früher. War die 306. Damenuhr im Juni dieses Jahres. Wert: da hilft…” Nov. 1, 21:50

Gerhard Noé on seiko: seriennummer verraet herstellungsdatum: “Wer kann mir sagen welches Bj. und heutiger Wert Seiko Damen Uhr 24 mm Lederarmband Quarz 8522-0040 260306” Nov. 1, 21:23

c1ph4 on wie wird windows 11?: “Es gibt ein gutes Sprichwort aus der IT: „never change a running system“. Wenn W10 für dich funktioniert hat, brauchst…” Dez. 6, 18:48

Archiv für die Kategorie „Qualcomm“