Im Rahmen unserer Websites setzen wir Cookies ein. Informationen zu den Cookies und wie Ihr der Verwendung von Cookies jederzeit widersprechen bzw. deren Nutzung beenden könnt, findet Ihr in unserer Datenschutzerklärung.

2 Min Lesezeit 1 Kommentar

Bootstomp: Nvidia, Qualcomm und Hisilicon mit offenen Türen im Bootloader

Forscher der University of California haben untersucht, ob die Bootloader der Smartphone-Chips von Qualcomm, Hisilicon, Mediatek und Nvidia gegenüber Angriffen sicher sind. Dabei traten vor allem bei den Prozessoren der Huawei-Tochter Hisilicon eine ganze Reihe von potenziell gefährlichen Lücken auf.

Das Analyse-Tool der Universitäts-Experten heißt Bootstomp und testet die Integrität der Smartphone-Bootloader. Den Sicherheitsforschern zufolge gelingt es über die entdeckten Lücken, die sogenannte Chain of Trust zu kompromittieren, bei der eine Reihe von Komponenten beim Systemstart nacheinander auf Echtheit überprüft werden. Am Ende gelang es, im Kontext des Bootloaders jeden beliebigen Code auszuführen. Sogar ein dauerhaftes Bricking des Smartphones ist möglich.

Gleich fünf der sechs entdeckten Lücken tauchten in der Chip-Familie von Huawei auf, getestet wurde hier ein Huawei P8 mit dem Kirin 930. Auch der Nvidia-Tegra-Chip im Nexus 9 und ein älterer Qualcomm-Chip wiesen eine Lücke auf, doch Hisilicon führt die verhängnisvolle Rangliste deutlich an.

Panik ist nun allerdings nicht angebracht, wie auch der Huawei Blog betont. Denn die Lücken im Bootloader stehen nur dann für Angriffe von Außen tatsächlich offen, wenn der Angreifer Root-Rechte besitzt. Wer sein Smartphone nicht gerootet hat, dürfte also zunächst einmal nicht betroffen sein. Trotzdem müssen die Lücken natürlich geschlossen werden, und das besser heute als morgen.

5 mal geteilt
Dank ist diese Seite frei von Werbebannern

1 Kommentar

Neuen Kommentar schreiben:
Alle Änderungen werden gespeichert. Änderungen werden nicht gespeichert!
Dank ist diese Seite frei von Werbebannern