Технология энергосбережения процессоров в смартфонах оказалась ключом к полному контролю над ними

Технологии энергосбережения чипов путем управления частотой и напряжением (DVFS) впервые появились в 1994 году

Благодаря тому, что процессор вашего смартфона пытается сэкономить энергию, когда его не используют, хакеры могут получить над ним полный контроль. Исследователи из Колумбийского университета говорят, что открытая ими уязвимость CLKSCREW позволяет выполнять произвольный код с наивысшими правами. Они показали работоспособность нового способа на телефоне Nexus 6. При этом исправить «дыру» быстро не удастся – она является фундаментальной особенностью технологий энергосбережения современных процессоров.

энергосбережения

Технологии энергосбережения чипов путем управления частотой и напряжением (DVFS) впервые появились в 1994 году. С тех пор они используются почти везде, ведь позволяют регулировать потребляемую мощность процессора в зависимости от текущей нагрузки.

Система DVFS должна работать очень быстро – быстрее, чем происходит переход к новому уровню нагрузки процессора. Из-за этого она тесно интегрирована с операционной системой и аппаратной частью.

Атака CLKSCREW использует для своей работы особенность современной памяти, которая заключается в том, что при многократном считывании определенной ячейки памяти в ней меняется ее значение. При этом чем выше рабочая частота, тем больше шансов перевернуть бит – это явление так и называется: «флип-бит». Задача злоумышленника, который хочет использовать CLKSCREW, – найти такую максимальную рабочую частоту, при которой процессор работает на полную, однако еще не сбоит и не зависает.

Атаки типа «флип-бит» хорошо известны, однако достижения CLKSCREW в том, что она позволяет открыть наиболее защищенную зону процессора TrustZone. Это область памяти, в которой хранятся правила для выполнения разнообразных компонентов ОС, список доверенных приложений, ключи шифрования, ключи системы Digital rights management (DRM) и тому подобное. Именно в TrustZone, находится, например, подпись, которая блокирует свободные загрузки в смартфоны различных прошивок. Получив контроль над TrustZone, можно свободно запускать на гаджете любой код.

Исследователи говорят, что их открытие проливает свет на возможный новый класс атак на элементы энергосбережения. Они заявляют, что активная работа над более мощными механизмами энергоэффективности может стать путем к серьезным проблемам с безопасностью.

Также обратите внимание на тот факт, что, по мнению экспертов американского подразделения CERT, безопасное электронное письмо – это письмо в текстовом формате. Если выключили использование HTML в электронных письмах, то это поможет пользователям защититься от фишинга.