BI.ZONE предупреждает об уязвимости в Rockchip

Специалисты исследовательской лаборатории BI.ZONE ESSA обнаружили уязвимость высокого уровня критичности в процессоре Rockchip.

Уязвимость BDU:2026-03417 обнаружена в процессоре Rockchip модели RK3588. Он используется в робототехнике, промышленных POS-системах, ТВ-приставках, а также для ИИ-вычислений и систем, требующих высокой вычислительной мощности.

Эксплуатация уязвимости позволяет злоумышленнику обойти secure boot (безопасная загрузка), извлечь ключи шифрования прошивки и получить доступ к исполняемому на устройстве коду, а также другим хранимым пользовательским данным.

Уязвимость получила оценку 7,5 по шкале CVSS 3.1. Информация была направлена вендору в рамках процедуры ответственного разглашения уязвимостей.

Юрий Купашев, руководитель BI.ZONE ESSA: «Эксплуатация уязвимости стала возможной из-за подверженности SoC (System-on-Chip) атаке fault injection. Это разновидность атаки, при которой злоумышленник вносит кратковременные сбои в состояния внутренних логических элементов интегральных схем. Таким образом он добивается нетипичного поведения устройства.Для защиты мы рекомендуем ограничить физический доступ к устройству, если на нем исполняется код, не подлежащий анализу или модификации злоумышленником, а также хранятся различные чувствительные данные».

Rockchip — одна из ведущих компаний по разработке интегральных схем, основанная в 2001 году. В 2018 году она вошла в 50 крупнейших fabless-производителей. Компания сотрудничала с Google, Microsoft и Intel. Также Rockchip является OEM-производителем компонентов для Asus, HP, Samsung, Toshiba.

BI.ZONE ESSA — исследовательская лаборатория с уникальным опытом в области практической кибербезопасности. Эксперты лаборатории специализируются на комплексном анализе защищенности встраиваемых систем, а также их компонентов.