Софт

Уязвимость Qualcomm Snapdragon позволит легко разблокировать загрузчик

Специалист по проблемам информационной безопасности Дэн Розенберг (Dan Rosenberg) заявил на конференции Black Hat, что процессоры Qualcomm Snapdragon обладают фундаментальной уязвимостью, допускающей сравнительно лёгкую разблокировку начального загрузчика (bootloader), что и было продемонстрировано участникам конференции на примере смартфона Motorola Moto X.

Уязвимость Qualcomm Snapdragon позволит легко разблокировать загрузчик

Так функционирует ARM TrustZone

Ирония судьбы состоит в том, что «дыра» обнаружилась не где-нибудь, а в технологии доверенного выполнения кода ARM TrustZone, точнее, в её конкретной реализации разработчиками Qualcomm. Уязвимость касается всех устройств, оснащённых процессорами Snapdragon, в том числе, сверхпопулярных Nexus 5, HTC One, Samsung Galaxy Note 3, Galaxy S5, Motorola Moto X и других смартфонов и планшетов. Компания Qualcomm работает над программной  «заплаткой», которая уже выпущена для HTC One M8 и Samsung Galaxy S5. Они не подвержены этой уязвимости, в отличие от остальных устройств на базе Snapdragon.

Уязвимость Qualcomm Snapdragon позволит легко разблокировать загрузчик

Qualcomm Snapdragon: граница на замке?

Всё это заставляет задуматься о том, что всевозможные «технологии безопасности», столь активно рекламируемые разработчиками, могут быть вовсе не так безопасны, как о них рассказывается. Более того, нет никаких гарантий, что их нельзя будет обратить против пользователя. И здесь нет разницы, кто это сделает: случайный хакер или правительственная организация. 

Источник: 3Dnews

Теги: