МОСКВА, 8 ноя - ПРАЙМ. Эксперты Positive Technologies нашли уязвимости в китайских микроконтроллерах GigaDevice GD32, которые используются в автомобильных двигателях и аккумуляторах, зарядных станциях, системах доступа в помещениях из разных стран - они позволяют злоумышленникам получить доступ к прошивке, рассказали РИА Новости в компании.
"Одна из серьезных угроз для разработчиков конечных устройств - слабая защита от считывания (readout protection). Исследователи Positive Technologies выяснили, что потенциальный злоумышленник может обойти такую защиту в чипах GigaDevice GD32, извлечь прошивку, найти в ней уязвимости для атаки, модифицировать или украсть внутреннее ПО целиком, чтобы выпустить устройство под другой маркой. Микроконтроллеры GigaDevice GD32 применяются в зарядных станциях, автомобильных двигателях, аккумуляторах, системах доступа в помещение и в другом оборудовании вендоров из разных стран", - сказали в компании.
Эти уязвимости в защите от считывания прошивки была найдена в одном устройстве, однако потом исследователи протестировали 11 микроконтроллеров GigaDevice из серии GD32. Они подтвердили уязвимость во всех изученных чипах, относящихся к семействам GD32F1x0, GD32F3x0, GD32F4xx, GD32L23x, GD32E23x, GD32E50x, GD32C10x, GD32E10x, GD32F20x, GD32F30x, GD32F403.
Компания предупредила вендора об этой проблеме. Производителям, в свою очередь, Positive Technologies рекомендует проверять наименования микроконтроллеров, а пользователям - запрашивать такую информацию у вендоров либо определять маркировку чипа самостоятельно, разобрав устройство.
"Основную прибавочную стоимость (девайса - ред.) имеет прошивка, позволяющая слаженно работать отдельным компонентам. Для защиты этой критически важной интеллектуальной собственности в микроконтроллерах (во флеш-памяти которых хранится прошивка) используют технологии, запрещающие ее считывание. На примере чипов китайского производителя GigaDevice мы обнаружили, что эта защита работает не столь надежно, как хотелось бы. Важно отметить, что возможность скачивания в открытом виде прошивки облегчает атакующему поиск уязвимостей в оборудовании", - прокомментировал руководитель направления исследований безопасности аппаратных решений Алексей Усанов.