Могат да съществуват по-сериозни уязвимости в процесорите MediaTek, отколкото се смяташе преди това

Могат да съществуват по-сериозни уязвимости в процесорите MediaTek, отколкото се смяташе преди това

8 software

Trustonic отхвърля обвиненията за създаване на уязвимост в процесорите MediaTek

Специалисти по киберсигурност от Trustonic заявиха, че техният софтуер не е източникът на недочетите, открити в устройства с чипове MediaTek. Това може да означава, че по-широк спектър от гаджети са изложени на същия проблем, отколкото се смяташе преди.

Как беше намерена уязвимостта
- Екипът Donjon (френска компания Ledger) разкрил експлойт.
- Експлойтът бе демонстриран на смартфона *Nothing CMF Phone 1* – хакването завърши за 45 секунди без зареждане на Android, просто като се свърза телефонът към ПК.
- След атаката инженерите получиха достъп до конфиденциални данни: PIN‑код за отключване и секретна фраза за възстановяване на портфейла.

Защо Trustonic твърди невинност
1. Ключов компонент – Kinibi
- Това е защитен софтуер от Trustonic, работещ вътре в TEE (Trusted Execution Environment) на смартфона.
- Той осигурява защита на PIN‑кодове, криптиращи ключове и биометрична информация.
2. Проверка върху други чипове
- Trustonic отбелязва, че Kinibi работи без проблеми в продукти на други производители SoC, използващи същата версия на софтуера.
- Следователно уязвимостта е свързана изключително с платформата MediaTek, а не със самия Trustonic.
3. Актуализация от MediaTek
- Компанията смята актуализацията на Kinibi за ненужна, тъй като поправките от MediaTek вече решават проблема.

Какво означава това за пазара Android
- Уязвимостта може да засегне повече устройства, отколкото се смяташе първоначално, защото много смартфони използват чипове MediaTek и различни реализации на TEE.
- Trustonic подчертава, че техният софтуер не е използван във всички модели на устройства с MediaTek, затова обвиненията за директна връзка със същинския продукт са необосновани.

Текуща позиция на страните
- Trustonic: отказ от отговорност и признание, че проблемът е локализиран в платформата MediaTek.
- Ledger Donjon: все още не са предоставили допълнителни коментари относно използването на Trustonic в Nothing CMF Phone 1.

Related news

Коментари (0)

Споделете мнението си — моля, бъдете учтиви и по темата.

Все още няма коментари. Оставете коментар и споделете мнението си!

За да оставите коментар, моля, влезте в профила си.

Влезте, за да коментирате

Забравена парола? Създай акаунт