Bootstomp: Nvidia, Qualcomm und Hisilicon mit offenen Türen im Bootloader
Forscher der University of California haben untersucht, ob die Bootloader der Smartphone-Chips von Qualcomm, Hisilicon, Mediatek und Nvidia gegenüber Angriffen sicher sind. Dabei traten vor allem bei den Prozessoren der Huawei-Tochter Hisilicon eine ganze Reihe von potenziell gefährlichen Lücken auf.
Das Analyse-Tool der Universitäts-Experten heißt Bootstomp und testet die Integrität der Smartphone-Bootloader. Den Sicherheitsforschern zufolge gelingt es über die entdeckten Lücken, die sogenannte Chain of Trust zu kompromittieren, bei der eine Reihe von Komponenten beim Systemstart nacheinander auf Echtheit überprüft werden. Am Ende gelang es, im Kontext des Bootloaders jeden beliebigen Code auszuführen. Sogar ein dauerhaftes Bricking des Smartphones ist möglich.
Gleich fünf der sechs entdeckten Lücken tauchten in der Chip-Familie von Huawei auf, getestet wurde hier ein Huawei P8 mit dem Kirin 930. Auch der Nvidia-Tegra-Chip im Nexus 9 und ein älterer Qualcomm-Chip wiesen eine Lücke auf, doch Hisilicon führt die verhängnisvolle Rangliste deutlich an.
Panik ist nun allerdings nicht angebracht, wie auch der Huawei Blog betont. Denn die Lücken im Bootloader stehen nur dann für Angriffe von Außen tatsächlich offen, wenn der Angreifer Root-Rechte besitzt. Wer sein Smartphone nicht gerootet hat, dürfte also zunächst einmal nicht betroffen sein. Trotzdem müssen die Lücken natürlich geschlossen werden, und das besser heute als morgen.
Via: heise Quelle: University of California (PDF)
Ist bekannt welcher ältere Qualcomm Chip betroffen ist/war?