WhiteHat News #ID:2018
WhiteHat Support
-
20/03/2017
-
129
-
443 bài viết
An ninh mạng tháng 09/2023: Chip Qualcomm - “Bộ não” điều khiển hấp dẫn nhất với tin tặc
Đầu năm 2018, một sự kiện được cho là thảm họa trong giới công nghệ đã xảy ra khi bộ đôi lỗ hổng Spectre và Meltdown ảnh hưởng đến chip xử lý của Intel, AMD, ARM và cả Apple trong mọi máy tính, điện thoại được sản xuất từ năm 1995. Phạm vi ảnh hưởng ước tính lúc đó lên đến hàng tỷ thiết bị của các cá nhân và tổ chức khi cho phép kẻ xấu đọc được các thông tin nhạy cảm trong bộ nhớ của hệ điều hành và các chương trình khác.
Nó cũng là bước ngoặt khiến các nhà sản xuất phải thay đổi thiết kế các con chip của mình về sau và cũng có thể là khởi đầu cho hàng loạt các lỗ hổng trong bộ vi xử lý siêu nhỏ nhưng cực kỳ lợi hại sau này.
Chip hay chipset là bộ xử lý trung tâm của điện thoại hoặc máy tính bảng hay có thể coi là cơ quan đầu não điều khiển mọi hoạt động diễn ra trên thiết bị. Và cái tên luôn lọt top những nhà sản xuất chip có nhiều lỗ hổng nhất trong những nằm gần đây đó là Qualcomm. Chip Qualcomm được sử dụng trong khoảng 40% điện thoại thông minh trên thế giới, bao gồm các thiết bị của Google, LG, OnePlus, Samsung, Xiaomi và nhiều hãng khác. Một con số khiến những kẻ tấn công không thể không bị thu hút.
Chỉ tính từ đầu năm, Qualcomm đã vá hàng chục lỗ hổng trong các con chip của mình. Mới đây nhất trong tháng 9 đã có tới 20 lỗ hổng. Trong đó, có 2 lỗi thực thi mã từ xa đặc biệt nghiêm trọng có cùng điểm CVSS là 9,8 nằm trong firmware ESL và WLAN của hãng.
Đầu tiên là CVE-2023-28562 khai thác lỗ hổng trong cách quản lý payload ESL từ xa cho phép hacker có thể thực thi mã tùy ý trên một loạt chipset Qualcomm, từ Snapdragon 460 Mobile Platform đến Vision Intelligence 400 Platform.
Lỗi thứ 2 CVE-2023-28581 xuất phát từ WLAN khi xử lý tính năng hạn chế hoạt động không đúng cách ảnh hưởng đến các dòng chip cao cấp hơn bao gồm Snapdragon 870 5G Mobile Platform và Snapdragon XR2 5G Platform.
Các chuyên gia đánh giá cả 2 lỗ hổng sẽ khiến hàng tỷ thiết bị trên thế giới có nguy cơ bị tấn công cao khi tác động đến rất nhiều dòng chip của Qualcomm.
Mới đây nhất, đầu tháng 10, Qualcomm tiếp tục tiết lộ 4 lỗ hổng zero-day khác trong các dòng chip của mình và có thể đang bị tin tặc khai thác để chiếm quyền kiểm soát thiết bị hoặc đánh cắp dữ liệu nhạy cảm.
Đặc biệt, ngược trở lại năm 2020, hãng CheckPoint đã phát hiện đến tận ... 400 lỗi trong chip xử lý tín hiệu kỹ thuật số Snapdragon của Qualcomm ảnh hưởng đến hơn 1 tỷ thiết bị Android. Tin tặc nếu khai thác thành công có thể lấy cắp dữ liệu, theo dõi vị trí hoặc nghe lén mà người dùng không hề hay biết.
Vấn đề nằm ở chỗ CheckPoint thông báo cho Qualcomm về các lỗ hổng từ tháng 10/2020. Đến tận tháng 12, công ty này mới cung cấp bản vá lỗi cho các nhà sản xuất thiết bị gốc và sang tháng 01/2021 thì Samsung mới bắt đầu gửi bản cập nhật đến người dùng. Khoảng thời gian vài tháng đó là quá đủ cho tin tặc thực hiện các cuộc tấn công vào thiết bị.
Theo chuyên gia WhiteHat, bản chất chipset là một hệ thống phức tạp bao gồm nhiều thành phần, hệ thống con và đa chức năng. Một hệ thống càng phức tạp, càng có nhiều điểm yếu dễ bị tấn công. Chẳng hạn kẻ tấn công có thể nhắm vào firmware và trình điều khiển (driver) để giành quyền truy cập sâu vào hệ thống, kiểm soát chipset, đe dọa tính bảo mật của thiết bị.
Hơn nữa, sự phổ biến của chipset lại “tỉ lệ nghịch” với tần suất người dùng vá lỗ hổng do việc cập nhật sẽ ảnh hưởng đến hiệu năng. Đây cũng là lý do khiến chipset dễ bị tấn công từ các lỗ hổng cũ.
Cập nhật bản vá càng sớm càng tốt luôn là khuyến cáo hàng đầu mà quản trị viên cũng cần ưu tiên thực hiện. Đồng thời, quản trị viên cũng cần cảnh giác; rà soát định kỳ các hệ thống máy chủ đang sử dụng chipset; cập nhật phần mềm, firmware, hoặc ứng dụng từ nguồn chính thống có liên quan đến chipset để không trở thành nạn nhân của tin tặc.
Tuy nhiên, việc cập nhật các bản vá firmware của chip thường phức tạp hơn cập nhật phần mềm khi Qualcomm phát hành bản cập nhật trước, sau đó các nhà sản xuất điện thoại xử lý bản sửa lỗi theo cách riêng và cuối cùng mới đến tay người dùng. Tính chất bắc cầu này sẽ khiến việc cập nhật bản vá bị chậm trễ và cho tin tặc thêm thời gian để thực hiện các cuộc tấn công và vì vậy mức độ rủi ro sẽ cao hơn.
Nó cũng là bước ngoặt khiến các nhà sản xuất phải thay đổi thiết kế các con chip của mình về sau và cũng có thể là khởi đầu cho hàng loạt các lỗ hổng trong bộ vi xử lý siêu nhỏ nhưng cực kỳ lợi hại sau này.
Chip hay chipset là bộ xử lý trung tâm của điện thoại hoặc máy tính bảng hay có thể coi là cơ quan đầu não điều khiển mọi hoạt động diễn ra trên thiết bị. Và cái tên luôn lọt top những nhà sản xuất chip có nhiều lỗ hổng nhất trong những nằm gần đây đó là Qualcomm. Chip Qualcomm được sử dụng trong khoảng 40% điện thoại thông minh trên thế giới, bao gồm các thiết bị của Google, LG, OnePlus, Samsung, Xiaomi và nhiều hãng khác. Một con số khiến những kẻ tấn công không thể không bị thu hút.
Chỉ tính từ đầu năm, Qualcomm đã vá hàng chục lỗ hổng trong các con chip của mình. Mới đây nhất trong tháng 9 đã có tới 20 lỗ hổng. Trong đó, có 2 lỗi thực thi mã từ xa đặc biệt nghiêm trọng có cùng điểm CVSS là 9,8 nằm trong firmware ESL và WLAN của hãng.
Đầu tiên là CVE-2023-28562 khai thác lỗ hổng trong cách quản lý payload ESL từ xa cho phép hacker có thể thực thi mã tùy ý trên một loạt chipset Qualcomm, từ Snapdragon 460 Mobile Platform đến Vision Intelligence 400 Platform.
Lỗi thứ 2 CVE-2023-28581 xuất phát từ WLAN khi xử lý tính năng hạn chế hoạt động không đúng cách ảnh hưởng đến các dòng chip cao cấp hơn bao gồm Snapdragon 870 5G Mobile Platform và Snapdragon XR2 5G Platform.
Các chuyên gia đánh giá cả 2 lỗ hổng sẽ khiến hàng tỷ thiết bị trên thế giới có nguy cơ bị tấn công cao khi tác động đến rất nhiều dòng chip của Qualcomm.
Mới đây nhất, đầu tháng 10, Qualcomm tiếp tục tiết lộ 4 lỗ hổng zero-day khác trong các dòng chip của mình và có thể đang bị tin tặc khai thác để chiếm quyền kiểm soát thiết bị hoặc đánh cắp dữ liệu nhạy cảm.
Đặc biệt, ngược trở lại năm 2020, hãng CheckPoint đã phát hiện đến tận ... 400 lỗi trong chip xử lý tín hiệu kỹ thuật số Snapdragon của Qualcomm ảnh hưởng đến hơn 1 tỷ thiết bị Android. Tin tặc nếu khai thác thành công có thể lấy cắp dữ liệu, theo dõi vị trí hoặc nghe lén mà người dùng không hề hay biết.
Vấn đề nằm ở chỗ CheckPoint thông báo cho Qualcomm về các lỗ hổng từ tháng 10/2020. Đến tận tháng 12, công ty này mới cung cấp bản vá lỗi cho các nhà sản xuất thiết bị gốc và sang tháng 01/2021 thì Samsung mới bắt đầu gửi bản cập nhật đến người dùng. Khoảng thời gian vài tháng đó là quá đủ cho tin tặc thực hiện các cuộc tấn công vào thiết bị.
Theo chuyên gia WhiteHat, bản chất chipset là một hệ thống phức tạp bao gồm nhiều thành phần, hệ thống con và đa chức năng. Một hệ thống càng phức tạp, càng có nhiều điểm yếu dễ bị tấn công. Chẳng hạn kẻ tấn công có thể nhắm vào firmware và trình điều khiển (driver) để giành quyền truy cập sâu vào hệ thống, kiểm soát chipset, đe dọa tính bảo mật của thiết bị.
Hơn nữa, sự phổ biến của chipset lại “tỉ lệ nghịch” với tần suất người dùng vá lỗ hổng do việc cập nhật sẽ ảnh hưởng đến hiệu năng. Đây cũng là lý do khiến chipset dễ bị tấn công từ các lỗ hổng cũ.
Cập nhật bản vá càng sớm càng tốt luôn là khuyến cáo hàng đầu mà quản trị viên cũng cần ưu tiên thực hiện. Đồng thời, quản trị viên cũng cần cảnh giác; rà soát định kỳ các hệ thống máy chủ đang sử dụng chipset; cập nhật phần mềm, firmware, hoặc ứng dụng từ nguồn chính thống có liên quan đến chipset để không trở thành nạn nhân của tin tặc.
Tuy nhiên, việc cập nhật các bản vá firmware của chip thường phức tạp hơn cập nhật phần mềm khi Qualcomm phát hành bản cập nhật trước, sau đó các nhà sản xuất điện thoại xử lý bản sửa lỗi theo cách riêng và cuối cùng mới đến tay người dùng. Tính chất bắc cầu này sẽ khiến việc cập nhật bản vá bị chậm trễ và cho tin tặc thêm thời gian để thực hiện các cuộc tấn công và vì vậy mức độ rủi ro sẽ cao hơn.
WhiteHat