Varnostne ranljivosti v DSP vezju čipa Snapdragon

Varnostna firma Check Point je odkrila kopico ranljivosti v delu sistemskega čipa Snapdragon, ki je namenjen obdelavi signalov (DSP). Qualcomm je že objavil popravke, ki pa jih morajo Google in proizvajalci telefonov še dostaviti.

Digital Signal Processor ali DSP je čip, namenjen hitri in varčni obdelavi signalov, na primer kompresiranju videa in zvoka, pa tudi recimo kontroli nad hitrim napajanjem. V sodobnih sistemskih čipih ga pospravijo v vezje, ki ždi poleg centralnega procesorja, GPUja in ostalih podsistemov. DSPje običajno razvijajo ločeno od preostanka SoCja, zaradi česar so za sistemske integratorje "črna škatlica", to pa obenem pomeni oteženo odkrivanje in odpravljanje varnostnih lukenj. Ravno zaradi tega so se DSPja v najbolj razširjenem sistemskem čipu na svetu, Qualcommovem Snapdragonu, lotili v varnostnem podjetju Check Point in našli prek 400 hroščev v krmilnem ter razvojnem (SDK) programju. Ti niso nedolžni, saj naj bi zlikovcem omogočali razmeroma enostavno izrabo ranljivosti že skozi okužene spletne videe z avtomatskim predvajanjem. Na ta način naj bi bilo mogoče telefone "zmrzniti" ali vanje namestiti vohunsko programje.

Da nam firma ne prodaja megle, so potrdili v Qualcommu, kjer so poudarili, da so z raziskovalci sodelovali in že oblikovali popravke, medtem ko naj do dejanskih zlorab ranljivosti doslej še ne bi prišlo. A da bodo zaščiteni tudi uporabniki - se pravi okoli 40% imetnikov pametnih telefonov - jih morajo implementirati Google v Androidu ter proizvajalci telefonov. V Check Pointu nameravajo sedeti na podrobnih podatkih, dokler ne bodo popravki splošno razširjeni, zato je navedbe o resnosti teh pomanjkljivosti še težko neodvisno preveriti. Zaradi tega tudi še ni povsem jasno, katere inačice čipov natančno so ranljive. Toda vendarle je mogoče nekaj podrobnosti izluščiti iz njihovega predavanja za letošnjo konferenco DEF CON. Hexagon, kakor Qualcomm imenuje svoje DSP vezje v Snapdragonu, so v glavnem napadali s fuzzingom - metodo, pri kateri se čipu načrtno dostavlja nepopolne ali nepravilne ukaze. To naj bi ga tako zmedlo, da je povzročilo sesutja, ki bi napadalcem lahko omogočila poganjanje nepodpisane kode.