研究人員公布可用來竊取機密資訊的高通晶片旁路漏洞

英國資安業者NCC Group公布了藏匿在逾40款高通晶片的旁路漏洞，可用來竊取晶片內所儲存的機密資訊，並波及採用相關晶片的Android裝置，高通已於本月初修補了此一在去年就得知的漏洞。

此一編號為CVE-2018-11976的漏洞，涉及高通晶片安全執行環境（Qualcomm Secure Execution Environment，QSEE）的橢圓曲線數位簽章演算法（Elliptic Curve Digital Signature Algorithm，ECDSA），將允許駭客推測出存放在QSEE中、以ECDSA加密的224位元與256位元的金鑰。

QSEE源自於ARM的TrustZone設計，TrustZone為系統單晶片的安全核心，它建立了一個隔離的安全世界來供可靠軟體與機密資料使用，而其它軟體則只能在一般的世界中執行，QSEE即是高通根據TrustZone所打造的安全執行環境。

NCC Group資深安全顧問Keegan Ryan指出，諸如TrustZone或QSEE等安全執行環境設計，受到許多行動裝置與嵌入式裝置的廣泛採用，只是就算安全世界與一般世界使用的是不同的硬體資源、軟體或資料，但它們依然奠基在同樣的微架構上，於是他們打造了一些工具來監控QSEE的資料流與程式流，並找出高通導入ECDSA的安全漏洞，成功地從高通晶片上恢復256位元的加密私鑰。

Ryan解釋，大多數的ECDSA簽章是在處理隨機數值的乘法迴圈，假設駭客能夠恢復這個隨機數值的少數位元，就能利用既有的技術來恢復完整的私鑰，他們發現有兩個區域可外洩該隨機數值的資訊，儘管這兩個區域都含有對抗旁路攻擊的機制，不過他們繞過了這些限制，找出了該數值的部份位元，而且成功恢復了Nexus 5X手機上所存放的256位元私鑰。

NCC Group早在去年就發現了此一漏洞，並於去年3月知會高通，高通則一直到今年4月才正式修補。

根據高通所張貼的安全公告，CVE-2018-11976屬於ECDSA簽章程式碼的加密問題，將會讓存放在安全世界的私鑰外洩至一般世界。它被高通列為重大漏洞，而且影響超過40款的高通晶片，可能波及多達數十億台的Android裝置。