CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

26/04/2019

Extracció de clau privada del magatzem de claus hardware de Qualcomm

Aquesta vulnerabilitat permet la revelació de claus privades emmagatzemades durant el procés de xifrat.

Risc: Crític

Investigadors de seguretat d'NCC Group han revelat aquesta vulnerabilitat del magatzem de claus de maquinari de Qualcomm.

L'extracció es realitza mitjançant un atac de canal lateral en realitzar un xifrat amb la clau, i només requereix uns pocs bits de la memòria cau de la memòria i del predictor de salts perquè tinga èxit.

Durant la investigació realitzada amb un Nexus 5X que disposa d'aquesta mesura de seguretat, s'han pogut obtindre claus ECDSA de 224 i 256 bits.

Aquest magatzem de clau maquinari és una mesura de seguretat utilitzada pel sistema operatiu i moltes aplicacions per a poder xifrar dades sense que aquestes puguen ser recuperades per tercers o un atacant maliciós, i és impossible duplicar-les en un altre aparell.

Sistemes Afectats:

Tots els telèfons o tauletes amb xip Qualcomm.

Referències:

CVE-2018-11976

Solució:

Actualitzar el microprogramari del dispositiu, si el fabricant ha posat pedaços a la vulnerabilitat i alliberat el microprogramari en cada cas.

Notes: None
Font: Hispasec - Una al día

CSIRT-CV