Elia Tufarolo

Android, nuovi bug nei principali bootloader

I ricercatori dell'Università della California hanno scovato sei vulnerabilità nei bootloader dei principali produttori, cinque dei quali riguardano Huawei. I bug, se sfruttati, possono portare anche al brick dei dispositivi

Roma - Nove ricercatori della UC Santa Barbara hanno scoperto sei vulnerabilità, relative ai bootloader per il sistema operativo Android, rilasciati da diverse società produttrici.
I ricercatori hanno pubblicato le loro scoperte nel paper "BootStomp: On the Security of Bootloaders in Mobile Devices", presentato allo USENIX Security Symposium, tenutosi a Vancouver tra il 16 ed il 18 agosto. Tra loro figurano ben quattro italiani, i dottorandi Nilo Redini e Yanick Fratantonio, l'assistente di ricerca Antonio Bianchi ed il professor Giovanni Vigna.

BootStomp, menzionato nel titolo del paper, è un software realizzato dai ricercatori - il cui codice è disponibile pubblicamente - che integra tecniche di analisi statica e di esecuzione simbolica con vincoli, al fine di effettuare una taint analysis in grado di identificare la presenza di vulnerabilità note e non.

Il documento inizialmente descrive le specifiche delle modalità Trusted Boot di ARM e Verified Boot di Google, per poi mettere a confronto i bootloader dei quattro principali produttori, Qualcomm, HiSilicon, NVIDIA, e Mediatek: mentre tutti integrano la funzionalità Fastboot, il bootloader di HiSilicon si occupa anche dell'inizializzazione delle periferiche, perciò viene eseguito in modalità Secure Monitor (EL3), mentre gli altri tre vengono eseguiti in modalità kernel (EL1), la stessa del kernel che poi andranno ad eseguire in memoria.
caratteristiche dei bootloader

Successivamente vengono descritte le conseguenze che le vulnerabilità trovate possono comportare: esecuzione di codice in exception level elevati, brick o sblocco non autorizzato del dispositivo, per poi passare alla descrizione dell'architettura e del funzionamento di BootStomp, con la trattazione, sotto forma di casi di studio, delle vulnerabilità riscontrate, per poi descrivere le procedure di mitigation effettuabili per le stesse.

architettura bootstomp

Cinque bootloader dei produttori già menzionati sono stati testati con BootStomp: nel caso di Qualcomm, sono state prese in considerazione sia la vecchia versione del bootloader LK che la nuova, in modo da verificare che BootStomp fosse in grado di rilevare la nota vulnerabilità che affligge la vecchia versione del bootloader (CVE-2014-9798).

BootStomp è stato in grado di scoprire sei bug, cinque dei quali affliggono il bootloader di HiSilicon, il quale è peraltro penalizzato dall'esecuzione ad un exception level elevato; l'altro bug riguarda il bootloader di NVIDIA. Il bootloader di Mediatek non è stato analizzato correttamente, a causa di una serie di bug del framework angr utilizzato per l'analisi dei binari.

risultati bootstomp

NVIDIA sta collaborando con i ricercatori ad una soluzione per la vulnerabilità a suo carico, mentre Huawei, società che controlla HiSilicon, ha confermato l'esistenza di quattro dei cinque bug rilevati da BootStomp.

Elia Tufarolo

Fonte Immagini
Notizie collegate
67 Commenti alla Notizia Android, nuovi bug nei principali bootloader
Ordina
  • Ohhhhh, la vulnerabilità nel butloder, si può addirittura briccare il telefono ooooohhhh!!!11!!

    Quando apple bricca milioni di telefoni con un update del SO è una feature.
    non+autenticato
  • Strano che Panda Rossa non abbia nulla da obiettare sul tuo cambiare discorso.
    non+autenticato
  • - Scritto da: ...
    > Ohhhhh, la vulnerabilità nel butloder, si può
    > addirittura briccare il telefono
    > ooooohhhh!!!11!!
    >
    > Quando apple bricca milioni di telefoni con un
    > update del SO è una
    > feature.

    Sono entrambi merda! Mica pensano che tenendoli nascosti nei telefoni per macachi magicamente non ci sono? In quel cesso spione di android li trovano perché il codice e più spulciabile, e quindi molti nasi stanno a frugarci dentro, mentre negli Iphogne li nascondono meglio ad uso e consumo di amici e covernance varie, ma ci sono lo stesso.

    Che lo sappino i macacoricchioni!

    Solo un coglione come maxsix e bertuccia possono pensare tale scimuneria.
    non+autenticato
  • Ecco di che cosa ha bisogno il trolletto che su PI giornalmente di continuo trolla e si autotrolla.

    Parlane col medico trolletto.



    Clicca per vedere le dimensioni originali
    non+autenticato
  • - Scritto da: lo psichiatra
    > il trolletto che su PI giornalmente di continuo trolla
    > e si autotrolla

    Perché parli di te stesso in terza persona?
    non+autenticato
  • ..che sono tutti bug inseriti sotto i dettami del patrioct-act!

    Chi pensa alla casualità degli stessi e un somaro! Vi basti solo paragonare cosa erano i bug prima del 2001, e cosa sono diventati i bug(voluti)post 2001.

    Adesso i bug mirano tutti ad una cosa, ma siete troppo polli per accorgervene, popolo bue smartophonati-inculati!

    Ridete pure di me, che il cetriolo non lo sentite penetrare il vostro deretano, solo perché ben bene insaponato.
    non+autenticato
  • Senti sei già universalmente riconosciuto come lo scemo del villaggio perchè invece che dannarti a confermare quello che già tutti sanno non ti togli dai coglioni?
    Non c'è sopo capisci?
    non+autenticato
  • - Scritto da: sono il cretino
    > Senti sei già universalmente riconosciuto come lo
    > scemo del villaggio perchè invece che dannarti a
    > confermare quello che già tutti sanno non ti
    > togli dai coglioni?
    >
    > Non c'è sopo capisci?


    Che c'è hai paura che qualcuno ti rubi il titolo di più scemunito di PI?

    Non preoccuparti tu sei unico e non ripetibile. Sembri un pochetto geloso della scena... non preoccuparti tu sei number one dei paraplegici, e tua madre non sarebbe più bapace di metterne al Mondo uno come te!

    Gioisci della tua immensa coglionaggine. Buona prostituzione.
    non+autenticato
  • Qui TUTTI ti considerano un mentecatto, ma tu tranquillo, continua a credere che sia sempre una persona sola che ti insulta e che "..." sia una persona sola. Vai così.
    non+autenticato
  • - Scritto da: ...
    > Qui TUTTI ti considerano un mentecatto, ma tu
    > tranquillo, continua a credere che sia sempre una
    > persona sola che ti insulta e che "..." sia una
    > persona sola. Vai
    > così.

    Non c'è problema, e le tante persone, ma più verosimilmente i tanti nick che impersoni, mi fanno giusto giusto un baffo alla capocchia.

    Non disperare ai tutta la notte per scrivere e vantarti come uno sciancato quale sei. Salutami tua sorella...
    non+autenticato
  • ma sono io o in questo post non si capisce cosa voglia dire l'autore?

    se fossi volgare direi che non ci si capisce un cazzo, visto che non lo sono dico che non ci si capisce una sega
    non+autenticato
  • - Scritto da: sono la morte
    > Vi basti solo paragonare cosa erano i bug
    > prima del 2001, e cosa sono diventati i
    > bug(voluti)post
    > 2001

    Fai un esempio concreto.
    non+autenticato
  • - Scritto da: quello che ti smerda subito
    > - Scritto da: sono la morte
    > > Vi basti solo paragonare cosa erano i bug
    > > prima del 2001, e cosa sono diventati i
    > > bug(voluti)post
    > > 2001
    >
    > Fai un esempio concreto.

    Se c'è ne bisogno, devi dedicarti all'agricoltura od alla meccanica o quello che vuoi, ma non ai computers, scusami.

    Ma sono buono oggi, fai così usa guggle ricerca dieci bug su windows o quello che vuoi, nel 98-2000 e vedi cosa provocavano detti bug.


    Poi rifanne un'altra sempre con dieci bug, dal, non so... 2007 ad oggi?

    E vedi cosa provocano tali bug. Oltre a renderti conto che hanno tutti una certa direzione..... da buon intenditore poche parole, poi non è un mio problema se non ci arrivi.

    ha salutatemi quel pedogay di ...puntini.
    non+autenticato
  • Ed ecco puntuale come un orologio la risposta "basta che cerchi in giro".

    Che dire, sei veramente un imbecille di quelli fatti e finiti.
    non+autenticato
  • - Scritto da: ...
    > Ed ecco puntuale come un orologio la risposta
    > "basta che cerchi in
    > giro".
    >
    > Che dire, sei veramente un imbecille di quelli
    > fatti e
    > finiti.

    E tu non serve dirtelo cosa sei, le persone che qualcosa di IT o security, non hanno bisogno di essere portato per mano come chiedi tu, hanno gia afferrato grosso modo a cosa mi rivolgo.

    Qui l'unico che non serve ad un cazzo, se non a postare che sei più sveglio degli altri quello sei tu.

    Io me ne frego altamente di quello che pensano di me, al contrario di quello che dimostri tu, ci tieni particolarmente che gli 'altri' tengano considerazione di te, io non ne ho bisogno.

    Saluti coglione, e abbi la decenza di essere davvero concreto in qualcosa prima di auto proclamarti albero dei giusti in confronto ad altri che manco ti cagano di striscio, se non per il sol fatto di trattarti da pezzo di raccattone quale sei. un bacio froscionazzo.
    non+autenticato
  • Android non è altro che un pezzo di cui i produttori hanno bisogno per mettere in vendita il loro dispositivo, ringraziano Google e si prendono il bottino.
    Android non è altro che il mezzo di cui ha bisogno Google per profilarci più in profondità e continuare a vendere e/o usare i nostri dati per farci miliardi di dollari.

    Il punto non è che il bootloader non è linux e non è android, il punto è che i produttori non ci mettono la dovuta cura nella preparazione di un prodotto, di un pezzo di plastica e metallo che loro hanno interesse a piazzare in qualche ben preciso segmento di mercato e ritagliarsi il miglior margine di profitto possibile.
    E' giusto guadagnare, gli errori li fanno tutti... ok, ma qua non passa giorno che ci siano app malevole preinstallare, app che rubano dati, bootloader con problemi ecc ecc, la mia personalissima visione è che siamo carne da macello, e quando dico siamo intendo tutti (io ho un huawei tanto per dirne una).
    Ma dove caspita è finita la cura ed il rispetto del cliente? Ieri ho fatto un giro per mediaworld (ci entro una volta l'anno per curiosità), i commessi educatissimi e gentilissimi. Ecco dov'è finita la cura del cliente, in altri poveracci che per 1000 euro al mese (se va bene) devono sopportare clienti maleducati e domande imbarazzanti per vendere prodotti costruiti da chi non gliene frega niente di noi. La guerra dei poveri alla fine.
    non+autenticato
  • No non carne da macello, siamo zootecnia applicata alla società umana...

    Da leggere e capire per bene...

    http://www.maurizioblondet.it/sfuggire-dal-governo.../
    iRoby
    9653
  • - Scritto da: iRoby
    > No non carne da macello, siamo zootecnia
    > applicata alla società
    > umana...
    >
    > Da leggere e capire per bene...
    Leggere blondet è come leggere i commenti su PI, buono per farsi una risata ma finisce li
    non+autenticato
  • - Scritto da: ...
    > - Scritto da: iRoby
    > > No non carne da macello, siamo zootecnia
    > > applicata alla società
    > > umana...
    > >
    > > Da leggere e capire per bene...
    > Leggere blondet è come leggere i commenti su PI,
    > buono per farsi una risata ma finisce
    > li


    Trovami qualcuno che non sia un paraculo di qualche 'affarsuo' che merita di esser letto oggi giorno.

    Chi scrive contro il proprio 'credo' o è l'opposto del suo 'simpatizzante' o simpatismo, e per forza qualcuno da non prendere sul serio.

    Chi e veramente neutrale oggi ha capito l'andazzo e si è defilato, possibilmente il più l'ontano possibile da gli esseri umani prostituti che siamo diventati oggi tutti.

    Non ce nè UNO che non si prostituisca in qualche modo qualsiasi oggi giorno, c'è gente uomini o donne che si prostituiscono per il sol fatto di voler dimostrare ad altri di essere meglio di qualcun altro.

    Buona prostituzione a tutti quanti, e tutti siamo meglio e rispettabili dell'altro, si come no.

    Salutatemi quel pedofilo e gay di tre ... puntini, non sia mai si senta abbandonato.
    non+autenticato
  • - Scritto da: oltreildito
    >
    > Ma dove caspita è finita la cura ed il rispetto
    > del cliente?

    te lo spiego io

    reperto 1 (2015)
    http://fortune.com/2015/02/09/canaccord-apple-took.../

    Apple si prende il 93% dei profitti del settore smartphone, Samsung il 9%, MS in perdita del 2%, gli altri pareggiano appena il bilancio

    i produttori android bene o male offrono tutti la stessa roba, di conseguenza si va a combattere esclusivamente sul prezzo. A quel punto per guadagnare non resta che studiare sempre nuovi modi per fregare il cliente


    reperto 2
    https://forum.samygo.tv/viewtopic.php?f=16&t=11645

    "three Samsung managers [...] say that they do NOT care about already sold TVs software but just busy with next series TVs software development."

    Lo dicono anche apertamente che non gli frega nulla dei loro clienti, LOL
  • - Scritto da: bertuccia

    > te lo spiego io

    Stiamo appostoA bocca aperta

    > reperto 1 (2015)
    > http://fortune.com/2015/02/09/canaccord-apple-took

    E vai con le stupidaggini da applefan...

    > Apple si prende il 93% dei profitti del settore
    > smartphone

    dei suoi "smartphone", grazie anche agli allocchi che gli vanno dietro, quanti sono in percentuale rispetto agli altri ?A bocca aperta

    > Samsung il 9%, MS in perdita del 2%,
    > gli altri pareggiano appena il
    > bilancio

    Quindi stai dicendo che ogni anno gli altri produttori non ci guadagnano nulla e sono ancora tutti qui a presentare un nuovo modello ogni anno ?A bocca aperta

    > i produttori android bene o male offrono tutti la
    > stessa roba

    Oh cavolo, ed apple cosa farebbe di diverso ?

    Tipo fare la versione S per guadagnare tempo riciclando parte del prodotto precedente ? WOW

    > di conseguenza si va a combattere
    > esclusivamente sul prezzo.

    Come avviene per qualciasi altra cosa, TV ,auto,ecc

    > A quel punto per
    > guadagnare non resta che studiare sempre nuovi
    > modi per fregare il
    > cliente

    Qui hai appena descritto apple e neanche te ne accorgiA bocca aperta

    > Lo dicono anche apertamente che non gli frega
    > nulla dei loro clienti,
    > LOL

    Disse l'ingenuo convinto che apple si faccia in 4 per lui, l'importante è esserne convinti Rotola dal ridere
    non+autenticato
  • - Scritto da: bertuccia
    > - Scritto da: oltreildito
    > >
    > > Ma dove caspita è finita la cura ed il
    > rispetto
    > > del cliente?
    >
    > te lo spiego io
    >
    > reperto 1 (2015)
    > http://fortune.com/2015/02/09/canaccord-apple-took
    >
    > Apple si prende il 93% dei profitti del settore
    > smartphone, Samsung il 9%, MS in perdita del 2%,
    > gli altri pareggiano appena il
    > bilancio
    Quindi fanno telefoni per filantropia?
    Rotola dal ridere
    In compenso però in fondo se uno ha fortuna e non compra Apple potrebbe avere addirittura un bootloader senza bachi se invece compra Apple non ci sono santi non esiste modello senza il baco nel bootloader.
    Intanto che ci pensi ti abbraccio forte.
    non+autenticato
  • - Scritto da: maxsucks
    >
    > Quindi fanno telefoni per filantropia?
    > Rotola dal ridere

    infatti MS ha abbandonato il mercato smartphone: niente Lumia nuovi da un pezzo e vendite pressochè azzerate

    i dati sugli altri produttori (a parte samsung) mostrano un pareggio di bilancio: significa che coprono le spese e pagano gli stipendi, semplicemente l'azienda non cresce

    come puoi essere tanto stupido da non comprendere concetti così banali?

    > In compenso però in fondo se uno ha fortuna e non
    > compra Apple potrebbe avere addirittura un
    > bootloader senza bachi

    e infatti stiamo commentando la notizia di bachi nel bootloader di telefoni android, ti piace darti le martellate sulla palle da solo vedo


    ps. il nick giaguaro lo consideriamo ufficialmente bruciato? Era ora, però mostra più inventiva
  • - Scritto da: bertuccia

    > infatti MS ha abbandonato il mercato smartphone:
    > niente Lumia nuovi da un pezzo e vendite
    > pressochè
    > azzerate

    Ms non ha mai sfodnato nel mobile

    > i dati sugli altri produttori (a parte samsung)
    > mostrano un pareggio di bilancio: significa che
    > coprono le spese e pagano gli stipendi,
    > semplicemente l'azienda non
    > cresce

    Quindi guadagnano ZERO e nonostante tutto ogni anno mettono in commercio un nuovo prodotto ? Dovrebbero essere falliti almeno 7-8 anni fa,invece...

    > come puoi essere tanto stupido da non comprendere
    > concetti così
    > banali?

    Lo chiedo io a teA bocca aperta

    > e infatti stiamo commentando la notizia di bachi
    > nel bootloader di telefoni android, ti piace
    > darti le martellate sulla palle da solo
    > vedo

    Veramente tu oltre a fare il solito sliguazzone di apple e farla apparire forzatamente il meglio del meglio non stai commentando nulla.
    non+autenticato
  • - Scritto da: FType
    > - Scritto da: bertuccia
    >
    > > infatti MS ha abbandonato il mercato smartphone:
    > > niente Lumia nuovi da un pezzo e vendite
    > > pressochè
    > > azzerate
    >
    > Ms non ha mai sfodnato nel mobile
    >
    > > i dati sugli altri produttori (a parte samsung)
    > > mostrano un pareggio di bilancio: significa che
    > > coprono le spese e pagano gli stipendi,
    > > semplicemente l'azienda non
    > > cresce
    >
    > Quindi guadagnano ZERO e nonostante tutto ogni
    > anno mettono in commercio un nuovo prodotto ?
    > Dovrebbero essere falliti almeno 7-8 anni
    > fa,invece...
    >
    > > come puoi essere tanto stupido da non
    > comprendere
    > > concetti così
    > > banali?
    >
    > Lo chiedo io a teA bocca aperta
    >
    > > e infatti stiamo commentando la notizia di bachi
    > > nel bootloader di telefoni android, ti piace
    > > darti le martellate sulla palle da solo
    > > vedo
    >
    > Veramente tu oltre a fare il solito sliguazzone
    > di apple e farla apparire forzatamente il meglio
    > del meglio non stai commentando
    > nulla.

    ho il vago presentimento che tu e il giaguaro vi conoscete...
    non+autenticato
  • Ho il NON vago presentimento che tu abbia preso un granchio, di nuovo
    non+autenticato
  • ....se mi metto a pensare a tutta quella massa di rimbambiti che dicevano che android è un sistema "sicuro by design" Rotola dal ridereRotola dal ridere

    bhè...si, ovvio..androcessoid è linux !! Rotola dal ridereRotola dal ridereRotola dal ridere
    ...da scompisciarsi ...... Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: andropausa oid
    > ....se mi metto a pensare a tutta quella massa di
    > rimbambiti che dicevano che android è un sistema
    > "sicuro by design"
    > Rotola dal ridereRotola dal ridere
    >
    > bhè...si, ovvio..androcessoid è linux !!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > ...da scompisciarsi ......
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere

    Potrei dirvi come nessun SO è sicuro, che per ogni cosa ci vuole testa nell'usarla ecc.. ma si finirebbe sempre con non ascoltare e cercare di avere la ragione dalla propria parte quando la verita' sta nel mezzo.

    Quindi riassumo semplicemente con:
    Almeno con Android nessuno può insinuare che sono dell'altra sponda a comprare certe altre marche di telefono e nuppure tonto perche' le pagherei il doppio per avere, alla fine, gli stessi risultati.
    non+autenticato
  • - Scritto da: andropausa oid
    > ....se mi metto a pensare a tutta quella massa di
    > rimbambiti che dicevano che android è un sistema
    > "sicuro by design"
    > Rotola dal ridereRotola dal ridere
    >
    > bhè...si, ovvio..androcessoid è linux !!
    > Rotola dal ridereRotola dal ridereRotola dal ridere
    > ...da scompisciarsi ......
    > Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    Senti coglione il bootloader non è android lo fanno i costruttori e ci sono ovviamente bachi diversi da costruttori diversi lo hai letto l'articolo o ti limiti a ragliare ?
    non+autenticato
  • Secure Boot su PC (niente Android), un paio di giorni fa è uscita una bella notizia,un ricercatore ha dimostrato come è facile attaccare UEFI, alterare la sequenza di avvio e azioni svolte a macchina appena accesa, caricare codice malevolo persino con Secure Boot attivo, proprio la caratteristica tanto sbandierata all'inizio che doveva proteggere il computer dell'utente da un aggressione in quella fase delicata.
    non+autenticato
  • - Scritto da: FType
    > Secure Boot su PC (niente Android), un paio di
    > giorni fa è uscita una bella notizia,un
    > ricercatore ha dimostrato come è facile attaccare
    > UEFI, alterare la sequenza di avvio e azioni
    > svolte a macchina appena accesa, caricare codice
    > malevolo persino con Secure Boot attivo, proprio
    > la caratteristica tanto sbandierata all'inizio
    > che doveva proteggere il computer dell'utente da
    > un aggressione in quella fase
    > delicata.


    Tu solo pochi giorni fa sei venuto a conoscenza di tale fatto? E dimostrato da un bel pò che UEFI con secureboot sono disegnati by nsa per inforcare chiunque vogliano, e quando vogliono!

    Avrei una tonnelata di link da darti, ma le persone intelliggenti non chiedono cercano!

    Solo il bimbominkia bertuccia post link come un bimbo felice di mostrare la sua nuova bambola(e si bertuccia che altro potrebbe mostrare se non le bambole, essendo gay!).
    non+autenticato
  • - Scritto da: Il Fuddaro
    > - Scritto da: FType
    > > Secure Boot su PC (niente Android), un paio di
    > > giorni fa è uscita una bella notizia,un
    > > ricercatore ha dimostrato come è facile
    > attaccare
    > > UEFI, alterare la sequenza di avvio e azioni
    > > svolte a macchina appena accesa, caricare codice
    > > malevolo persino con Secure Boot attivo, proprio
    > > la caratteristica tanto sbandierata all'inizio
    > > che doveva proteggere il computer dell'utente da
    > > un aggressione in quella fase
    > > delicata.
    >
    >
    > Tu solo pochi giorni fa sei venuto a conoscenza
    > di tale fatto? E dimostrato da un bel pò che UEFI
    > con secureboot sono disegnati by nsa per
    > inforcare chiunque vogliano, e quando
    > vogliono!
    >
    > Avrei una tonnelata di link da darti, ma le
    > persone intelliggenti non chiedono
    > cercano!
    >
    > Solo il bimbominkia bertuccia post link come un
    > bimbo felice di mostrare la sua nuova bambola(e
    > si bertuccia che altro potrebbe mostrare se non
    > le bambole, essendo
    > gay!).

    Ha AGGIORNAMENTO: Anche quel ricottaro di ... puntini adesso pretende che gli si pubblichino dei link, poretto se non glie li metti sotto il naso, rimane quello che in sostanza è un'accattone che cerca rivalsa e autostima tramite tastiera, pensate un pò.

    Visto che saI LA GRAMMATICA ITALIANA, cerca di studiare anche qualcosa che impegni il tuo micro-intelletto della stessa grandezza del tuo pistolino. E un pò più arduo studiare qualcosa che non comprendono a con l'Hakka e a senza l'Akka.

    Buona serata uomo dal valore nullo.Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)