Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können.

2 Min Lesezeit 5 mal geteilt 1 Kommentar

Bootstomp: Nvidia, Qualcomm und Hisilicon mit offenen Türen im Bootloader

Forscher der University of California haben untersucht, ob die Bootloader der Smartphone-Chips von Qualcomm, Hisilicon, Mediatek und Nvidia gegenüber Angriffen sicher sind. Dabei traten vor allem bei den Prozessoren der Huawei-Tochter Hisilicon eine ganze Reihe von potenziell gefährlichen Lücken auf.

Mein neues Lieblingsphone - welches hättest Du gern?

Wähle iPhone X oder Huawei Mate 10.

VS
  • 531
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    iPhone X
  • 1501
    Stimmen
    Ooops! Etwas ist schiefgelaufen. Aktualisieren sollte helfen.
    Huawei Mate 10

Das Analyse-Tool der Universitäts-Experten heißt Bootstomp und testet die Integrität der Smartphone-Bootloader. Den Sicherheitsforschern zufolge gelingt es über die entdeckten Lücken, die sogenannte Chain of Trust zu kompromittieren, bei der eine Reihe von Komponenten beim Systemstart nacheinander auf Echtheit überprüft werden. Am Ende gelang es, im Kontext des Bootloaders jeden beliebigen Code auszuführen. Sogar ein dauerhaftes Bricking des Smartphones ist möglich.

Gleich fünf der sechs entdeckten Lücken tauchten in der Chip-Familie von Huawei auf, getestet wurde hier ein Huawei P8 mit dem Kirin 930. Auch der Nvidia-Tegra-Chip im Nexus 9 und ein älterer Qualcomm-Chip wiesen eine Lücke auf, doch Hisilicon führt die verhängnisvolle Rangliste deutlich an.

Panik ist nun allerdings nicht angebracht, wie auch der Huawei Blog betont. Denn die Lücken im Bootloader stehen nur dann für Angriffe von Außen tatsächlich offen, wenn der Angreifer Root-Rechte besitzt. Wer sein Smartphone nicht gerootet hat, dürfte also zunächst einmal nicht betroffen sein. Trotzdem müssen die Lücken natürlich geschlossen werden, und das besser heute als morgen.

5 mal geteilt

1 Kommentar

Neuen Kommentar schreiben:

Diese Website verwendet Cookies, um Ihnen ein besseres Nutzungserlebnis bieten zu können. Mehr dazu