ፕሮሆስተር > ጦማር > የኢንተርኔት ዜና > በብዙ ስማርትፎኖች ውስጥ ጥቅም ላይ በሚውሉ የ MediaTek DSP ቺፕስ firmware ውስጥ ተጋላጭነት

በብዙ ስማርትፎኖች ውስጥ ጥቅም ላይ በሚውሉ የ MediaTek DSP ቺፕስ firmware ውስጥ ተጋላጭነት

ከ Checkpoint ተመራማሪዎች በ MediaTek DSP ቺፕስ firmware ውስጥ ሶስት ተጋላጭነቶችን (CVE-2021-0661 ፣ CVE-2021-0662 ፣ CVE-2021-0663) እንዲሁም በ MediaTek Audio HAL የድምጽ ማቀነባበሪያ ንብርብር (CVE-) ውስጥ ተጋላጭነትን ለይተው አውቀዋል። 2021-0673)። ድክመቶቹ በተሳካ ሁኔታ ጥቅም ላይ ከዋሉ አንድ አጥቂ ለአንድሮይድ መድረክ ልዩ መብት ከሌለው መተግበሪያ ተጠቃሚውን ማዳመጥ ይችላል።

እ.ኤ.አ. በ 2021 MediaTek ለስማርትፎኖች እና ለሶሲሲዎች ልዩ ቺፖችን በግምት 37% ይሸፍናል (ሌሎች መረጃዎች እንደሚያመለክቱት በ 2021 ሁለተኛ ሩብ ውስጥ ፣ MediaTek በስማርትፎኖች DSP ቺፕስ አምራቾች መካከል ያለው ድርሻ 43%)። የ MediaTek DSP ቺፕስ በ Xiaomi ፣ Oppo ፣ Realme እና Vivo በዋና ስማርትፎኖች ውስጥም ጥቅም ላይ ይውላል። ከ Tensilica Xtensa architecture ጋር በማይክሮፕሮሰሰር ላይ የተመሰረተ MediaTek ቺፖችን በስማርትፎኖች ውስጥ እንደ ኦዲዮ፣ ምስል እና ቪዲዮ ማቀናበሪያ ስራዎችን ለመስራት፣ ለተጨማሪ የእውነታ ስርዓቶች፣ የኮምፒዩተር እይታ እና የማሽን መማር እንዲሁም ፈጣን የኃይል መሙያ ሁነታን በመተግበር ላይ ይውላሉ።

በFreeRTOS መድረክ ላይ ተመስርተው ለሚዲያTek DSP ቺፕስ የጽኑ ምህንድስና ወቅት በፈርምዌር በኩል ኮድን ለማስፈጸም እና በDSP ውስጥ ያሉ ስራዎችን ለመቆጣጠር ለአንድሮይድ መድረክ ልዩ የተፈጠሩ ጥያቄዎችን በመላክ በርካታ መንገዶች ተለይተዋል። ተግባራዊ የጥቃቶች ምሳሌዎች በMediaTek MT9 (Dimensity 5U) SoC በተገጠመ Xiaomi Redmi Note 6853 800G ስማርትፎን ላይ ታይተዋል። የኦሪጂናል ዕቃ አምራቾች በጥቅምት MediaTek firmware ማሻሻያ ላይ ለተጋላጭነት ማስተካከያዎች ቀድሞ ማግኘታቸው ይታወቃል።

ኮድዎን በ DSP ቺፕ firmware ደረጃ ላይ በማስፈጸም ሊደርሱ ከሚችሉ ጥቃቶች መካከል፡-

  • የልዩነት ማሳደግ እና የደህንነት ማለፊያ - እንደ ፎቶዎች፣ ቪዲዮዎች፣ የጥሪ ቀረጻዎች፣ የማይክሮፎን ውሂብ፣ የጂፒኤስ ውሂብ፣ ወዘተ የመሳሰሉ መረጃዎችን በስውር ይያዙ።
  • የአገልግሎት መከልከል እና ተንኮል አዘል ድርጊቶች - የመረጃ መዳረሻን መከልከል, በፍጥነት በሚሞሉበት ጊዜ የሙቀት መከላከያን ማሰናከል.
  • ተንኮል-አዘል እንቅስቃሴን መደበቅ በፋየርዌር ደረጃ የተፈጸሙ ሙሉ በሙሉ የማይታዩ እና የማይነቃቁ ተንኮል-አዘል ክፍሎችን መፍጠር ነው።
  • ተጠቃሚን ለመከታተል መለያዎችን ማያያዝ፣ ለምሳሌ በምስል ወይም ቪዲዮ ላይ ልባም መለያዎችን ማከል ከዚያም የተለጠፈው ውሂብ ከተጠቃሚው ጋር መገናኘቱን ለማወቅ።

በMediaTek Audio HAL ውስጥ ያለው የተጋላጭነት ዝርዝሮች እስካሁን አልተገለጸም ነገር ግን በDSP firmware ውስጥ ያሉት ሌሎች ሶስት ተጋላጭነቶች የሚከሰቱት በድምጽ_ኢፒ ኦዲዮ ሾፌር ወደ DSP የተላኩ መልዕክቶችን IPI (Inter-Processor Interrupt) በሚሰራበት ጊዜ ትክክል ባልሆነ የወሰን ፍተሻ ነው። እነዚህ ችግሮች በተጋራ ማህደረ ትውስታ ውስጥ የሚገኘውን ትክክለኛ መጠን ሳያረጋግጡ የተላለፈው መረጃ መጠን በአይፒአይ ፓኬት ውስጥ ካለ መስክ የተወሰደ በፋየር ዌር በተሰጡት ተቆጣጣሪዎች ውስጥ ቁጥጥር የሚደረግበት ቋት እንዲፈስ ያስችሉዎታል።

በሙከራው ወቅት ሾፌሩን ለመድረስ ቀጥታ የioctls ጥሪዎች ወይም /vendor/lib/hw/audio.primary.mt6853.so ላይብረሪ፣ ለመደበኛ አንድሮይድ መተግበሪያዎች ጥቅም ላይ ውለዋል። ነገር ግን፣ ተመራማሪዎች ለሶስተኛ ወገን አፕሊኬሽኖች የሚገኙትን የማረም አማራጮችን በመጠቀም ትዕዛዞችን ለመላክ መፍትሄ አግኝተዋል። እነዚህ መለኪያዎች ከዲኤስፒ ጋር ለመገናኘት ጥሪዎችን የሚያቀርቡ የ MediaTek Aurisys HAL ላይብረሪዎችን (libfvaudio.so) ለማጥቃት የ AudioManager አንድሮይድ አገልግሎትን በመደወል ሊለወጡ ይችላሉ። ይህንን መፍትሄ ለማገድ MediaTek የPARAM_FILE ትዕዛዝን በAudioManager የመጠቀም ችሎታን አስወግዶታል።

ምንጭ: opennet.ru

አስተያየት ያክሉ