уязвимость Nexus LG
В загрузчике ОС, используемом в смартфонах LG, начиная с серии Nexus 5, исправлена опасная уязвимость.
Южнокорейский производитель электроники LG исправил уязвимость, присутствующую во всех его смартфонах, вышедших за последние семь лет.
Проблема (CVE-2020-12753) связана с загрузчиком операционной системы в смартфонах LG. Загрузчик представляет собой отдельный от Android компонент прошивки, уникальный для каждого производителя. Это самый первый код, запускающийся при включении устройства и обеспечивающий корректную и безопасную загрузку прошивки и операционной системы.
В марте нынешнего года программный инженер Макс Томас (Max Thomas) обнаружил уязвимость в загрузчике, используемом в смартфонах LG, начиная с серии Nexus 5. По его словам, графический пакет загрузчика содержит баг, позволяющий злоумышленнику незаметно внедрить собственный код, который при определенных условиях (например, при разряженной батарее или в режиме Download Mode) будет запускаться наряду с графикой загрузчика. Как пояснил Томас, если злоумышленник точно рассчитает время атаки, то сможет запустить свой код для получения контроля над загрузчиком и целостностью всего устройства.
Уязвимость присутствует в смартфонах LG с чипами QSEE (Qualcomm Secure Execution Environment), использующими прошивку EL1 или EL3, а также все устройства LG под управлением Android 7.2 и более новых версий. Она позволяет осуществить так называемую атаку методом холодной перезагрузки (cold boot attack), а значит, у атакующего должен быть физический доступ к устройству. Однако это нисколько не умаляет опасности уязвимости. В случае изъятия или кражи устройства она может помочь новому владельцу получить доступ к его содержимому.
Проблема была исправлена производителем в мае 2020 года с выходом патча LVE-SMP-200006.
Атака методом холодной перезагрузки – класс атак по сторонним каналам, позволяющих злоумышленнику с физическим доступом к устройству извлекать из него ключи шифрования или ценные данные. Атака требует полной перезагрузки устройства «холодным» способом (cold boot), когда питание выключается без использования средств операционной системы.
Источник: