此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全实行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将许可黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。
QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全天下来供可靠软件与机密资料利用,而其它软件则只能在一样平常的天下中实行,QSEE即是高通根据TrustZone所打造的安全实行环境。
NCC Group资深安全顾问Keegan Ryan指出,诸如TrustZone或QSEE等安全实行环境设计,受到许多行动装置与嵌入式装置的广泛采取,只是就算安全天下与一样平常天下利用的是不同的硬件资源、软件或资料,但它们依然奠基在同样的微架构上,于是他们打造了一些工具来监控QSEE的资料流与程序流,并找出高通导入ECDSA的安全漏洞,成功地从高通芯片上规复256位的加密私钥。
Ryan阐明,大多数的ECDSA签章是在处理随机数值的乘法回圈,假设黑客能够规复这个随机数值的少数位,就能利用既有的技能来规复完全的私钥,他们创造有两个区域可外泄该随机数值的资讯,只管这两个区域都含有对抗旁路攻击的机制,不过他们绕过了这些限定,找出了该数值的部份位,而且成功规复了Nexus 5X手机上所存放的256位私钥。
NCC Group早在去年就创造了此一漏洞,并于去年3月知会高通,高通则一贯到今年4月才正式修补。
根据高通所张贴的安全公告,CVE-2018-11976属于ECDSA签章代码的加密问题,将会让存放在安全天下的私钥外泄至一样平常天下。它被高通列为重大漏洞,而且影响超过40款的高通芯片,可能波及多达数十亿台的Android手机及设备。
