Qualcomm-Prozessoren geben die sensibelsten Daten der Nutzer preis

Prozessor, Cpu, Chip, Arm, SoC, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Bildquelle: Qualcomm
Die Nutzer zahlreicher Android-Geräte können sich aktuell nicht sicher sein, ob sie ihren Smartphones und Tablets bei einer vermeintlich geschützten Kommunikation trauen können. Denn eine schwerwiegende Sicherheitslücke in Qualcomm-Prozessoren lässt private Krypto-Keys und Passwörter nach Außen lecken. Der Bug betrifft das Qualcomm Secure Execution Environment (QSEE). Dabei handelt es sich um einen schon in der Hardware vom übrigen Prozessor abgetrennten Bereich, in dem sicherheitsrelevante Informationen wie Schlüssel oder auch biometrische Daten abgelegt werden können. Ähnliches kennt man auch von Intels SGX oder der Secure Enclave in iOS-Systemen von Apple.

Die Schwachstelle, die nun bekannt wurde, ist unter der Kennung CVE-2018-11976 in den Security-Datenbanken verzeichnet. Und Qualcomm hat auch schon einen Patch zur Verfügung gestellt, mit dem sich Geräte, die schon an Kunden ausgeliefert sind nachträglich flicken lassen. Angesichts der mangelhaften Verbreitung von Updates auf der Android-Plattform muss man aber davon ausgehen, dass es noch lange dauert, bis ein nennenswerter Teil der betroffenen Kunden versorgt wurde.

Angriffe sind nicht nur eine Theorie

Entdeckt wurde das Problem unterdessen schon vor längerer Zeit - nämlich im März letzten Jahres. Keegan Ryan, ein Sicherheitsforscher der NCC Group, fand damals heraus, dass die Implementierung des Signatur-Algorithmus von Qualcomm nicht hinreichend sicher ist und es erlaubt mitzulesen, welche Informationen im sicheren Bereich der Qualcomm-Chips verarbeitet werden.

Um die Schwachstelle auszunutzen, benötigt man Root-Rechte auf einem System. Das hört sich erst einmal so an, als hätte man es hier mit einem eher theoretischen Problem zu tun. Dem ist allerdings nicht so, denn Malware, die sich auf Android-Geräten einen Root-Zugang verschafft, ist nicht gerade eine Seltenheit. Betroffen von dem Bug sind viele der häufig eingesetzten Chips des Herstellers.

Siehe auch: Snapdragon 730G: Qualcomm bringt erste CPU für Smartphone-Gaming Prozessor, Cpu, Chip, Arm, SoC, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Prozessor, Cpu, Chip, Arm, SoC, Qualcomm Snapdragon, Qualcomm Snapdragon 600, Snapdragon 630, Snapdragon 660 Qualcomm
Diese Nachricht empfehlen
Kommentieren30
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr RayCue USB C-Hub, Typ C-Hub 5-in-1-Multiport-Adapter mit 4 USB 3.0-Anschlüssen und Stromversorgungsanschluss Kompatibel mit MacBook und HuaweiRayCue USB C-Hub, Typ C-Hub 5-in-1-Multiport-Adapter mit 4 USB 3.0-Anschlüssen und Stromversorgungsanschluss Kompatibel mit MacBook und Huawei
Original Amazon-Preis
27,99
Im Preisvergleich ab
?
Blitzangebot-Preis
22,94
Ersparnis zu Amazon 18% oder 5,05

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden