I ricercatori dell'Università della California hanno scovato sei vulnerabilità nei bootloader dei principali produttori, cinque dei quali riguardano Huawei. I bug, se sfruttati, possono portare anche al brick dei dispositivi

Roma - Nove ricercatori della UC Santa Barbara hanno scoperto sei vulnerabilità, relative ai bootloader per il sistema operativo Android, rilasciati da diverse società produttrici.

I ricercatori hanno pubblicato le loro scoperte nel paper "BootStomp: On the Security of Bootloaders in Mobile Devices", presentato allo USENIX Security Symposium, tenutosi a Vancouver tra il 16 ed il 18 agosto. Tra loro figurano ben quattro italiani, i dottorandi Nilo Redini e Yanick Fratantonio, l'assistente di ricerca Antonio Bianchi ed il professor Giovanni Vigna.

BootStomp, menzionato nel titolo del paper, è un software realizzato dai ricercatori - il cui codice è disponibile pubblicamente - che integra tecniche di analisi statica e di esecuzione simbolica con vincoli, al fine di effettuare una taint analysis in grado di identificare la presenza di vulnerabilità note e non.

Il documento inizialmente descrive le specifiche delle modalità Trusted Boot di ARM e Verified Boot di Google, per poi mettere a confronto i bootloader dei quattro principali produttori, Qualcomm, HiSilicon, NVIDIA, e Mediatek: mentre tutti integrano la funzionalità Fastboot, il bootloader di HiSilicon si occupa anche dell'inizializzazione delle periferiche, perciò viene eseguito in modalità Secure Monitor (EL3), mentre gli altri tre vengono eseguiti in modalità kernel (EL1), la stessa del kernel che poi andranno ad eseguire in memoria.

http://punto-informatico.it/4400791/PI/News/

android-nuovi-bug-nei-principali-bootloader.aspx