Luka w mikroprocesorach produkowanych na rynek chiński

Odkryto niebezpieczną lukę bezpieczeństwa w urządzeniach z procesorem ARM, produkowanych przez firmę Allwinner. Procesory ARM (Advanced RISC Machine) to mikroprocesory powszechnie stosowane w smartfonach.

Luka znajduje się w jądrze Linuxa, który jest systemem operacyjnym zarządzającym całym procesorem. Wersja jądra, w której można znaleźć wymienioną lukę, to 3.4.

Dostęp do urządzenia wyposażonego w ten procesor jest nader prosty. Według portalu thehackernews.com wystarczy przesłanie do jednego z procesów debugujących polecenia o treści „rootmydevice”, żeby uzyskać dostęp do konta administratora. Oznacza to, że osoba niepowołana może mieć dostęp do wszystkich opcji zarządzania urządzeniem wyposażonym w System-on-a-chip, którego producentem jest firma Allwinner. System-on-a-chip (SoC) to układ scalony zawierający kompletny system elektroniczny – w jego skład mogą wchodzić systemy cyfrowe, analogowe i analogowo-cyfrowe. Firma Allwinner sprzedaje to rozwiązanie producentom telefonów i innych urządzeń mobilnych.

Istotne jest, że nawet jeśli system Android jest dobrze zabezpieczony przez producenta, to boczna furtka (backdoor) umieszczona w mikroprocesorze ARM nadal pozostaje otwarta. Redakcja thehackernews.com uznała, że opisywana luka została przypadkowo pozostawiona przez twórców oprogramowania. Dotychczas potwierdzono jej obecność w procesorach o nazwie H3, H8 i A83T, stosowanych w urządzeniach Banana Pi-micro-PC i Orange Pi.

Wiadomość o luce i dotyczących jej urządzeniach została opublikowana na forum Armbian. Forum poświęcone jest tematyce związanej z systemami operacyjnymi przeznaczonymi dla mikroprocesorów typu ARM, produkowanych na rynek chiński. Jeden z użytkowników forum podał listę procesorów, których ta luka dotyczy.

Czytaj też: Spór o podsłuchy komórek pracowników w Rosji