Tham dự Tech Lounge

Tham dự Tech Lounge


Achilles: lỗ hổng tồn tại trên hàng triệu con chip của Qualcomm

ND Minh Đức
8/8/2020 7:42Phản hồi: 37
Achilles: lỗ hổng tồn tại trên hàng triệu con chip của Qualcomm
Người ta phát hiện ra trên những con chip Snapdragon của Qualcomm tồn tại lỗ hổng có thể bị lợi dụng để tấn công, đặt hàng triệu người dùng Android vào tình trạng đối mặt với rủi ro.

Với tên gọi Achilles, lỗi này được phát hiện nằm trong bộ xử lý tín hiệu số (DSP) trên chip Snapdragon, trong đó có tận 400 đoạn mã có lỗi. Với những lỗ hổng này, kẻ xấu có thể có tới 3 kịch bản tấn công vào thiết bị của người dùng.

Đầu tiên, kẻ xấu chỉ cần dụ người dùng cài đặt một phần mềm cực nhẹ có thể vượt qua được biện pháp an ninh cơ bản của điện thoại. Khi đó, hacker có thể biến chiếc điện thoại thành một công cụ theo dõi, cho phép truy cập được vào hình ảnh, video, dữ liệu địa điểm và GPS. Thậm chí, hacker còn có thể ghi âm cuộc gọi hoặc bật mic của máy mà người dùng không hề hay biết.

Ngoài ra, kẻ xấu còn có thể khóa toàn bộ dữ liệu trong máy, một kiểu “tấn công từ chối dịch vụ có chủ đích”. Cuối cùng, kịch bản xấu nhất, kẻ xấu còn có thể khai thác lỗ hổng để cài malware vào máy và đáng sợ hơn, nạn nhân sẽ không hề hay biết và nếu có biết thì cũng không gỡ ra được.

Trên thực tế, do DSP nằm ở tầng rất sâu trên phần cứng của SoC nên thường thì chỉ có các nhà sản xuất mới can thiệp vào tận đó được, người bình thường sẽ rất khó. Do đó việc nó bị lợi dụng để tấn công người dùng sẽ hiếm gặp hơn. Dù vậy, dưới góc độ các nhà nghiên cứu bảo mật thì đây vẫn là lỗ hổng bảo mật và nghiêm trọng hơn khi chính các nhà nghiên cứu cũng chưa tìm hiểu hết rằng còn lỗ hổng nào khác nữa không.

Cho anh em nào quan tâm, DSP là một trong những thành phần siêu quan trọng để mang tới những tính năng hay ho cho người dùng, thí dụ như sạc nhanh, nhiều tính năng hiện đại có liên quan tới hình ảnh như video, quay HD, ứng dụng tăng cường thực tế,…

Phía Check Point, nhóm nghiên cứu đã phát hiện ra lỗ hổng Achilles cho biết họ đã liên hệ với cả Qualcomm, cơ quan chính phủ lẫn những nhà cung cấp có liên quan để nói về lỗ hổng Achilles này. Phía Qualcomm nói rằng họ vẫn chưa thể công bố lỗi này cụ thể bởi có thể hàng triệu thiết bị đang có nguy cơ, đồng thời nói rằng đã sửa lỗi và thúc đẩy các OEM nhanh chóng phân phối bản vá xuống các máy của họ.

Mặt khác, Qualcomm cho biết thêm rằng “họ sẽ tiếp tục xác minh vấn đề rõ ràng hơn và đưa ra những điều chỉnh thích hợp”, khẳng định vẫn chưa có bằng chứng cho thấy Achilles từng bị khai thác để tấn công người dùng, đồng thời khuyên người dùng Android nên cập nhật điện thoại ngay lập tức khi có thông báo và chỉ nên cài các ứng dụng chính thức từ Play Store.

Tham khảo Qualcomm
37 bình luận
Chia sẻ

Xu hướng

Ko thấy nói chip nào ta? Hay mọi chip đều bị... :v
@Frozental Phoenix nếu ko nói chip nào thì khả năng cao là mọi chip đều bị rồi
leopark121
TÍCH CỰC
4 năm
@Frozental Phoenix Mọi chip cho đến năm 2020
ultimate
TÍCH CỰC
4 năm
Binh đoàn android lại ăn tát =)) Khổ
@ultimate thương em rồng béo ú thế nhỉ
@ultimate Secure enclave cũng mới dính phốt đó thôi 😆
ChipHero
TÍCH CỰC
4 năm
@ultimate Tội nghiệp, thương Android quá. Và vẫn dùng Android như thường 😆)))
Trái tim rồng cũng phải có lổ thủng chứ 😁
Bữa trước mới có bài lỗ hổng trên chip A của Apple giờ đến bài này
Có vẻ như các hãng làm chip tiết kiệm nguyên liệu hay là lỗi dây chuyền SX mà cứ để chip bị lỗ này lỗ kia thế nhỉ?
Người dùng có thể tự trám lại k hay phải đêm đi để nhà sx bịt lại nhỉ
@thaonhu1503 Cả hai cái bạn đưa ra đều không đúng, vì nó nằm ở công đoạn gia công chip. Các lỗi này nằm ở quá trình thiết kế kiến trúc chip, nếu may mắn thì có thể patch lại bằng phần mềm, còn không thì chịu (như checkra1n của Apple hay mấy cái lỗi của Intel).
@thaonhu1503 Càng phát triển hệ thống càng lớn thì càng dễ có lỗi, giống như viết 1 bài văn 1 trang giấy thì dễ tìm lỗi chính tả hơn viết một bài hàng ngàn trang, chẳng liên quan gì đến chuyện tiết kiệm nguyên liệu hay không cả.
@finalmagic Úi, nhột nhột 😆
nxt96
ĐẠI BÀNG
4 năm
@huyanh995 Lỗi này đã dk qc sửa và đợi các nhà sx cung cấp bản vá xuống đt của họ nhé. Đọc bài cho kỹ chứ
@nxt96 Mình không nói đến Qualcomm ở đây, mà nói chung đến lỗi trong quá trình thiết kế, reply của bạn trên chứ không phải reply vào bài viết 😁.
traitay95
TÍCH CỰC
4 năm
vậy thì xài chip kirin thần thánh của heo quay để tự giác giao nộp dữ liệu. k bị khóa máy
hunggh
CAO CẤP
4 năm
Thảo nào, thấy máy mình chạy chíp rồng thủng ngay một lỗ góc trên màn hình, giờ mới biết, nguy hiểm thật
Rev
CAO CẤP
4 năm
anh em xài exynos thích đều này 😆
@Rev Đúng ra là samsung lại có cớ để xài Exynos. Và anh em xài Samsung lại chờ đợi bác nhể 😂 😂😂
Đúng là: "Chẳng gì đẹp đẽ trên đời mãi" - Khang Việt.

Screenshot_20200808-152811.jpg
Điện thoại bị lỗ hổng bảo mật thì khó vá hơn nhiều so với máy tính. Mà nhất là điện thoại Android thì vá đồng loạt là không thể
Kiếm note 20 5G 865+ ko biết khi nào có nhỉ.
Ít ra thì có bản vá chứ không phải không thể vá như chip A.
Ít ra thì có bản vá chứ không phải không thể vá như chip A.
Ít ra thì có bản vá chứ không phải không thể vá như chip A.
_ TL;DR: mua iphone chạy ios thay vì android chạy snapdragon ... 😂
Công nghệ cao thì lỗ hổng càng nhiều, sự thật phải chấp nhận thôi.
nghe ghê thế
Mấy thánh cứ chê 990 nữa đê =O
nhangeo
TÍCH CỰC
4 năm
Thể nào bị thủng ngay 1 lỗ cạnh cam. Đến khổ
Khống rống lên nào hỡi anh em Seeder ?!

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019