Schwachstelle bedroht Geräte mit Qualcomm-Snapdragon-Pozessoren
In mehreren Prozessoren aus Qualcomms Snapdragon-Reihe klafft eine Sicherheitslücke. Die Chips stecken unter anderem in Handys, Tablets, Fahrzeugen und IoT-Geräten. Durch die Schwachstelle könnte ein Angreifer mit physischen Zugriff etwa unbemerkt Daten abgreifen
Snapdragon-Prozessoren des Herstellers Qualcomm sind wohl angreifbar. Im BootROM - also der Firmware - vieler Prozessoren befindet sich eine Schwachstelle. Das schreibt Kaspersky, dessen ICS-CERT-Team die Sicherheitslücke nach eigenen Angaben entdeckte.
Die betroffenen Prozessoren stecken in diversen Geräten, darunter Smartphones, Tablets, Fahrzeugkomponenten und IoT-Geräten, wie der Cybersecurity-Anbieter schreibt.
Durch die Sicherheitslücke könnten Angreifer potenziell Zugriff auf sämtliche auf dem Gerät gespeicherten Daten sowie auf Sensoren wie Kamera und Mikrofon erlangen, schreibt Kaspersky. Zudem wären komplexe Angriffsszenarien möglich, die im schlimmsten Fall zur vollständigen Übernahme des Geräts führen könnten.
Einfacher Neustart ist keine Gegenmassnahme
Besonders problematisch: Die Schwachstelle, wie Qualcomm laut Kaspersky bestätigt habe, ermögliche es, zentrale Sicherheitsmechanismen des Chips zu umgehen. So könne unter anderem die sogenannte Secure Boot Chain kompromittiert und in bestimmten Fällen Schadsoftware oder Backdoors im Anwendungsprozessor installiert werden.
Derart installierte Schadsoftware sei nur schwer zu erkennen oder zu entfernen, lässt sich Sergey Anufrienko, Sicherheitsexperte im Kaspersky ICS CERT, zitieren. "Ein Neustart erscheint zwar als naheliegende Gegenmassnahme, ist jedoch nicht immer zuverlässig: Kompromittierte Systeme können einen Neustart simulieren, ohne tatsächlich zurückgesetzt zu werden. In solchen Fällen gewährleistet nur ein vollständiger Stromverlust, einschliesslich einer vollständigen Entladung des Akkus, einen sauberen Neustart."
Immerhin: Kaspersky merkt auch an, dass ein Angreifer physischen Zugriff auf ein Gerät benötige, um die Schwachstelle ausnutzen zu können. Entsprechend empfiehlt das Cybersecurity-Unternehmen, sicherzustellen, dass Geräte während des gesamten Lebenszyklus physisch geschützt sind, insbesondere bei Beschaffung, Wartung und Ausserbetriebnahme.
Betroffen von der von Kaspersky gefundenen Schwachstelle sind die Qualcomm-Serien MDM9x07, MDM9x45, MDM9x65, MSM8909, MSM8916, MSM8952 sowie SDX50.
Lesen Sie auch: Vor einem Jahr haben ETH-Informatiker eine neue Klasse von Schwachstellen in Intel-Prozessoren entdeckt. Über sorgfältig ausgearbeitete Befehlsabfolgen können sie die Barrieren zwischen den Prozessor-Nutzenden durchbrechen. Mit schneller Angriffswiederholung lässt sich der ganze Prozessorspeicher lesen.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn selbst Ukulelisten zum Protest aufrufen, läuft etwas schief
Wo laut Lightware die Cybergefahren in Pro-AV-Projekten lauern
Wie Unternehmen den KI-Kinderschuhen entwachsen
NDB muss Dokumente zur Gesichtserkennung teilweise freigeben
Unbefugte verschaffen sich Zugriff auf Claude Mythos
Cisco erweitert Angebot für souveräne Infrastrukturen in Europa
Huawei ehrt Schweizer Partner
Suissedigital steigert Anzahl der Abonnements im Mobilnetz
Roboter besiegt Profis im Tischtennis
