Beveiligingsbedrijf onthult vier kwetsbaarheden in alle MediaTek-socs

Check Point Research heeft vier kwetsbaarheden ontdekt in drivers van alle MediaTek-aandelen. De processorontwerper heeft het sindsdien gesloten. Het beveiligingsbedrijf ontdekte de kwetsbaarheden door reverse engineering van onderdelen van de firmware.

De lekken zitten in de dsp, de digitale signaalprocessor van alle MediaTek-socs, meldt Check Point . Ze bleken mogelijk te zijn door een fout in de Hardware Abstraction Layer, of HAL, van de soc. Voor het debuggen was het nog steeds mogelijk om het commando 'param_file' te gebruiken om de audio-instellingen door de fabrikant te controleren. MediaTek heeft die kwetsbaarheid, CVE-2021-0673, verholpen door te voorkomen dat 'param_file' wordt uitgevoerd. Om ethische redenen geeft Check Point geen volledige details van de aanval.

Door de fout in de HAL kregen de onderzoekers toegang tot de DSP. Het draait op een aangepaste versie van FreeRTOS. Die firmware is normaal gesproken niet beschikbaar voor eindgebruikers, zelfs niet met root of via 'adb shell'-commando's. Toen bleek het mogelijk om het geheugen te overschrijven met willekeurige data, waardoor de drivers crashten. Dat gebeurde op verschillende manieren. De processorontwerper heeft ook die lekken gedicht.

MediaTek levert socs voor ongeveer 37 procent van de nieuwe smartphones en is daarmee marktleider op het gebied van smartphone socs. Vooral goedkopere telefoons hebben vaak socs van de processordesigner aan boord.