[情報] 中國知名ARM處理器業者被爆韌體藏後門程

看板NetSecurity (資安資訊安全)作者deepdish (Keep The Faith)時間8年前 (2016/05/14 17:59)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

中國知名ARM處理器業者被爆韌體藏後門程式，可取得平板電腦管理員Root權限 http://www.ithome.com.tw/news/105921 中國ARM處理器業者全志科技被發現在韌體中，有一個可以遠端取得平板電腦裝置管理員Root最高權限的後門程式。 http://imgur.com/dO77o3a

中國知名生產平板電腦和Android裝置ARM處理器的IC設計業者全志科技（Allwinner），日前被爆料，發現在處理器的韌體（Firmware ）中，存在一個工程師遺留下來的後門程式，使用者只需要遠端傳送簡單的文字指令「rootmydevice」，就可以獲得平板電腦的最高管理者（Root）權限。目前受影響的產品型號是八核心的A83T和H8處理器，以及四核心的H3處理器，這些處理器都用於中國平板電腦和OTT視訊機上盒產品中。這個後門程式其實就是為了便利工程師可以遠端進行測試之用，可以提升使用者的權限，即便業者強調，可能是因為趕工、因為換人測試，或者是因為沒有明文記載在文件手冊中，所以「忘記」刪除。但對於資深的開發工程師而言，這些都是不應該發生的疏忽。因此，對於使用全志科技製造的ARM處理器業者，就必須反問：「如果這麼重要的程式碼可以忘記刪除，那整體的程式碼嚴謹度和品質控管，如何讓人放心呢？」不過，這個漏洞最初的爆料者David Manouchehri ，後來把他在GitHub的爆料資料刪除，也引發猜測。一般除非是爆料錯誤才會刪除，但這次爆料的確是事實的前提下，是否有承受壓力而被迫刪除，不得而知。而在ARM的論壇armbian中，也有人幫全志科技說話，企圖掩飾這次的後門程式不是後門程式，而是「權限控管」不良而已。據了解，是因為全志科技是中國少數有開放源碼的業者，為了讓中國的開放源碼可以持續下去，ARM論壇發言才會轉風向，轉而支持全志科技「權限控管不良」的說法。目前全志科技ARM處理器的作業系統版本是Linux 3.4-Sunxi，這是一個改過的Linux作業系統，專門用來寫全志科技ARM處理器的韌體；至於其他像是平板電腦所使用的Andr ｯid作業系統，就會加在韌體之上。根據中國賽迪顧問資訊，全志科技是中國知名IC設計業者，推出的ARM處理器主要用於各種白牌平板電腦，以及各種OTT視訊機上盒、車聯網及穿戴式裝置，更是帶動中國白牌平板電腦風行的重要業者。全志科技在2012年ARM處理器出貨量，曾經是中國市占最大的業者（35.9％）， 2014年曾與臺灣聯發科出貨量不分軒輊；到2015年處理器銷售市占率則為17％。 -- Q 臺灣人的需求金字塔 ◢◣ █ 安全、無毒的食物 S ◢██◣ █ 有錢結婚生養小孩 W ◢████◣ █ 買得起的房子 E ◢██████◣ █ 被老闆當人看 E ◢████████◣ █ 下班還來得及和親友吃晚餐 T ▄▄▄▄▄▄▄▄▄▄▄▄ █ 租得起房子█ 找得到工作 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.134.89.190 ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1463219964.A.6C5.html