详细内容或原文请订阅后点击阅览
从小工具到基础设施:GigaDevice 漏洞使整个行业面临风险
黑客可以窃取和出售芯片中的软件。
来源:安全实验室新闻频道从小工具到基础设施:GigaDevice 漏洞使整个行业面临风险
黑客可以窃取和出售芯片中的软件。
Positive Technologies 专家发现 GigaDevice GD32 微控制器中使用的固件反读取系统存在重大缺陷。研究结果表明,潜在的攻击者可以轻松绕过这些保护、提取固件、暴露漏洞,甚至修改或窃取设备软件。这些微控制器广泛应用于充电站、汽车发动机、电池和门禁系统等各种设备中,由世界各地的许多公司制造。
积极的技术 显示 充电站、汽车发动机、电池和门禁系统正如 Positive Technologies 所指出的,现代设备主要由标准组件组成,固件是它们的主要成本,使组件能够协调工作。重要的是,这一关键知识产权存储在微控制器的闪存中,其中使用技术来保护其免遭未经授权的读取。然而,专家们发现兆易创新微控制器中的保护机制功能不够有效。提取固件的简便性使攻击者能够识别硬件漏洞。在过去一年半的时间里,GigaDevice微控制器经常取代全球各种产品中意法半导体生产的流行32位芯片。
固件鉴于消除硬件漏洞的难度,Positive Technologies建议制造商选择通过独立测试的微控制器进行固件反可读性测试。制造商可以检查微控制器的标记,用户可以向供应商索取信息或在拆解设备时自行确定芯片标记。