您所在的位置: 首頁 >
安全研究 >
安全通告 >
高通芯片曝嚴(yán)重漏洞
高通芯片披露嚴(yán)重漏洞:語音通話存在遠(yuǎn)程攻擊風(fēng)險
近期,高通公司發(fā)布了2024年1月的安全公告,其中列出了26個漏洞,其中包括四個影響高通芯片組的關(guān)鍵漏洞。這些漏洞會影響到多款設(shè)備,例如搭載了高通驍龍芯片的三星Galaxy、摩托羅拉Moto等。高通已經(jīng)修復(fù)了這些漏洞,并向原始設(shè)備制造商提供了相應(yīng)的補(bǔ)丁。
一個嚴(yán)重漏洞在 LTE 接聽電話時構(gòu)成風(fēng)險
根據(jù)高通的說法,最嚴(yán)重的漏洞被追蹤為CVE-2023-33025,CVSS得分為9.8。此漏洞涉及一個導(dǎo)致數(shù)據(jù)調(diào)制解調(diào)器內(nèi)存損壞的經(jīng)典緩沖區(qū)溢出漏洞,當(dāng)會話描述協(xié)議(SDP)正文不標(biāo)準(zhǔn)時,此漏洞會在LTE語音(VoLTE)呼叫期間發(fā)生。
會話描述協(xié)議(SDP)通常通過以標(biāo)準(zhǔn)化格式提供某些會話、媒體、定時和網(wǎng)絡(luò)信息來幫助促進(jìn)兩個設(shè)備之間的連接,以進(jìn)行通信會話,例如VoLTE呼叫。如果遠(yuǎn)程攻擊者可以使用他們自己的內(nèi)容操縱會話描述協(xié)議(SDP)正文,并發(fā)起一個由接收設(shè)備的數(shù)據(jù)調(diào)制解調(diào)器處理惡意會話描述協(xié)議(SDP)的呼叫,調(diào)制解調(diào)器中的內(nèi)存損壞可能會被攻擊者利用來進(jìn)行遠(yuǎn)程代碼執(zhí)行(RCE)。
高通發(fā)言人稱,這種利用雖然可能,但很難實現(xiàn),因為攻擊者需要控制LTE網(wǎng)絡(luò)本身才能進(jìn)行攻擊。因此,建議用戶僅連接到安全、可信的LTE網(wǎng)絡(luò)。
CVE-2023-33025影響了二十幾個高通芯片組,包括驍龍680和驍龍685 4G移動平臺。這些芯片用于一系列智能手機(jī)和平板電腦,包括三星Galaxy、摩托羅拉Moto等型號。較新的驍龍X65 5G調(diào)制解調(diào)器和驍龍X70調(diào)制解調(diào)器射頻系統(tǒng)也受到影響。
原始設(shè)備制造商在2023年7月7日首次收到關(guān)于該缺陷的通知,在披露之前給了他們大約6個月的時間來更新他們的系統(tǒng)。一位高通發(fā)言人稱,CVE-2023-33025將被列入本周二發(fā)布的2024年1月的Android安全公告。
其他嚴(yán)重漏洞面臨DoS攻擊、本地攻擊風(fēng)險
三個本地訪問漏洞也被標(biāo)記為嚴(yán)重漏洞,其中一個可能導(dǎo)致永久DoS,另外兩個導(dǎo)致內(nèi)存損壞。
CVE-2023-33036被高通評為關(guān)鍵安全等級,CVSS得分高達(dá)7.1,由于空指針取消引用,導(dǎo)致虛擬機(jī)管理程序軟件永久中斷。當(dāng)不支持電源狀態(tài)協(xié)調(diào)接口(PSCI)的不受信任的虛擬機(jī)發(fā)出PSCI調(diào)用(即與電源管理相關(guān)的請求)時,會出現(xiàn)該問題。這個漏洞影響了100多種芯片組,包括驍龍系列中的許多芯片組。
CVE-2023-33030是另一個緩沖區(qū)溢出漏洞,在運(yùn)行微軟PlayReady用例(即播放受PlayReady防復(fù)制技術(shù)保護(hù)的媒體文件)時,會導(dǎo)致高級操作系統(tǒng)(HLOS)中的內(nèi)存損壞。這一漏洞影響了200多種芯片組,從智能手機(jī)和計算機(jī)芯片到可穿戴設(shè)備和其他物聯(lián)網(wǎng)設(shè)備中使用的芯片。
CVE-2023-33032也具有9.3的CVSS分?jǐn)?shù),并且是整數(shù)溢出或環(huán)繞缺陷。當(dāng)從受信任的應(yīng)用程序(TA)區(qū)域請求內(nèi)存分配時,ARM TrustZone安全操作系統(tǒng)中的內(nèi)存可能會損壞。這個缺陷影響了超過100個高通芯片組。
早在2023年7月,高通公司已向客戶通知了所有這些嚴(yán)重漏洞,并提供了相應(yīng)的軟件補(bǔ)丁來解決這些問題。高通還建議使用搭載受影響芯片的設(shè)備用戶聯(lián)系設(shè)備制造商,以了解補(bǔ)丁的狀態(tài),并及時應(yīng)用所有可用的更新。這樣可以確保設(shè)備的安全性和性能得到最大程度的保障。
來源:E安全