老牌代碼安全審計機構(gòu)NCC Group公布了40款內(nèi)含旁路漏洞的高通芯片。

據(jù)悉，該漏洞允許攻擊者竊取芯片內(nèi)存儲的機密訊息，漏洞或波及采用相關(guān)芯片的數(shù)十億臺Android設(shè)備。

這是一個編號為CVE-2018-11976的漏洞。NCC Group在去年3月發(fā)現(xiàn)并第一時間通知了高通。

NCC Group資深安全顧問Keegan Ryan稱，該漏洞允許黑客通過橢圓曲線數(shù)碼簽章算法推測出QSEE（高通芯片安全執(zhí)行環(huán)境）中以ECDSA加密的224位與256位的金鑰。

QSEE源自ARMTrustZone，該技術(shù)與Cortex?-A處理器緊密集成，并通過AMBA?AXI總線和特定的TrustZone系統(tǒng)IP塊在系統(tǒng)中進行擴展。

此系統(tǒng)方法意味著可以保護安全內(nèi)存、加密塊、鍵盤和屏幕等外設(shè)，從而可確保它們免遭軟件攻擊。

正常來說，按照TrustZone Ready Program建議開發(fā)并利用TrustZone技術(shù)的設(shè)備提供了能夠支持完全可信執(zhí)行環(huán)境(TEE)以及安全感知應(yīng)用程序和安全服務(wù)的平臺。

但是，Ryan認(rèn)為ECDSA簽章其實是在處理隨機數(shù)值的乘法回圈，一旦黑客反向恢復(fù)這個隨機數(shù)值，就可以通過既有技術(shù)復(fù)原完整私鑰。

實際上，Ryan證明了有兩個區(qū)域極易泄露這些隨機數(shù)值的少數(shù)位，并且還繞過了這兩個區(qū)域的對抗旁路攻擊機制，成功恢復(fù)了Nexus5X手機上所存放的256位私鑰。

高通安全公告顯示，CVE-2018-11976被高通列為重大漏洞，其可能影響40款高通芯片，涉及Android手機及其他產(chǎn)品多達(dá)數(shù)十億臺。

據(jù)悉，直到今年4月高通才正式修復(fù)了這一漏洞。