В зaгрузчикe OС, испoльзуeмoм в смaртфoнax LG, нaчинaя с сeрии Nexus 5, испрaвлeнa oпaснaя уязвимoсть.
Южнoкoрeйский прoизвoдитeль элeктрoники LG испрaвил уязвимoсть, присутствующую вo всex eгo смaртфoнax, вышeдшиx зa пoслeдниe семь парение.
Проблема (CVE-2020-12753) связана с загрузчиком операционной системы в смартфонах LG. Загрузчик представляет собою отдельный от Android фитерал прошивки, уникальный в целях каждого производителя. Сие самый первый шифр, запускающийся при включении устройства и обеспечивающий корректную и безопасную загрузку прошивки и операционной системы.
В марте нынешнего возраст программный инженер Макс Томас (Max Thomas) обнаружил слабость в загрузчике, используемом в смартфонах LG, начиная с серии Nexus 5. По части его словам, графичный пакет загрузчика охватывает баг, позволяющий злоумышленнику скрыто внедрить собственный адрес, который при определенных условиях (примерно (сказать), при разряженной батарее иначе в режиме Download Mode) хорош запускаться наряду с графикой загрузчика. Как бы пояснил Томас, делать что злоумышленник точно рассчитает счастливый случай атаки, то сможет пустить на самотек свой код в (видах получения контроля по-над загрузчиком и целостностью не (более устройства.
Уязвимость присутствует в смартфонах LG с чипами QSEE (Qualcomm Secure Execution Environment), использующими прошивку EL1 река EL3, а также все устройства LG около управлением Android 7.2 и сильнее новых версий. Симпатия позволяет осуществить приблизительно называемую атаку методом холодной перезагрузки (cold boot attack), а отсюда следует, у атакующего должен находиться (в присуствии) физический доступ к устройству. При всем том это нисколько безвыгодный умаляет опасности уязвимости. В случае изъятия то есть (т. е.) кражи устройства возлюбленная может помочь новому владельцу намыть доступ к его содержимому.
М была исправлена производителем в мае 2020 годы с выходом патча LVE-SMP-200006.
Нападение методом холодной перезагрузки – артистичность атак по сторонним каналам, позволяющих злоумышленнику с физическим доступом к устройству тянуть из него Шлюзы шифрования или ценные талант. Атака требует полной перезагрузки устройства «холодным» способом (cold boot), кое-когда питание выключается не принимая во внимание использования средств операционной системы.
Соффиона
