高通芯片存在重大漏洞：可通過語音呼叫進行遠程攻擊

在新年的第一天，高通公開了一個重大漏洞，該漏洞可能通過LTE網絡上的惡意語音電話進行遠程攻擊。

2024年1月的安全公告列出了總共26個漏洞，其中包括四個嚴重漏洞，影響了高通的芯片組。已向使用高通芯片的原始設備製造商（OEM）提供了補丁，包括在流行的Snapdragon系列中使用的設備。

當通過LTE接聽電話時，高通的嚴重漏洞存在風險

據高通稱，最嚴重的錯誤被追蹤爲CVE-2023-33025，其CVSS評分爲9.8。這個漏洞涉及到一個經典的緩衝區溢出錯誤，導致數據調制解調器在處理語音LTE（VoLTE）電話時出現內存損壞，這種情況發生在會話描述協議（SDP）主體非標準的情況下。

SDP通常通過提供某些會話、媒體、時間和網絡信息，以標準格式幫助兩個設備進行通信會話，如VoLTE電話。如果遠程攻擊者可以使用自己的內容操縱SDP主體，併發起一個電話，使得惡意SDP被接收設備的數據調制解調器處理，調制解調器的內存損壞可能被攻擊者用於遠程代碼執行（RCE）。

高通的一位發言人告訴SC媒體，雖然這種利用是可能的，但要實現起來很困難，因爲攻擊者需要控制LTE網絡本身才能使攻擊起作用。因此，建議用戶只連接到安全、可信的LTE網絡。

CVE-2023-33025影響了兩打高通芯片，包括Snapdragon 680和Snapdragon 685 4G移動平臺。這些芯片被用在一系列的智能手機和平板電腦中，包括三星Galaxy、摩托羅拉Moto和華爲Enjoy以及Nova產品系列的型號。新的Snapdragon X65 5G Modem和Snapdragon X70 Modem RF系統也受到影響。

OEM首次在2023年7月7日被通知該漏洞，允許他們在公開披露前約六個月更新他們的系統。高通的一位發言人告訴SC媒體，CVE-2023-33025將在2024年1月的Android安全公告週二中包含。

其他嚴重的漏洞可能導致永久性的DoS，本地攻擊

還標記了三個本地訪問漏洞爲嚴重，包括一個可能導致永久性DoS和兩個可能導致內存損壞的漏洞。

CVE-2023-33036被高通給予了嚴重的安全評級，CVSS評分爲7.1，因爲NULL指針解引用導致了超級管理程序軟件的永久性中斷。當一個沒有電源狀態協調接口（PSCI）支持的不可信虛擬機發起一個PSCI調用（即與電源管理相關的請求）時，這個問題就會發生。這個漏洞影響了100多個芯片組，包括在Snapdragon系列中的許多芯片。

CVE-2023-33030的CVSS評分爲9.3，這是另一個緩衝區溢出錯誤，導致在運行Microsoft PlayReady用例（即播放受PlayReady複製防護技術保護的媒體文件）時高級操作系統（HLOS）內存損壞。這個漏洞影響了200多個芯片組，從智能手機和電腦芯片到用於可穿戴設備和其他IoT設備的芯片。

CVE-2023-33032的CVSS評分也爲9.3，是一個整數溢出或包圍錯誤。當從受信任的應用（TA）區域請求內存分配時，可以在ARM TrustZone安全OS中導致內存損壞。這個缺陷影響了100多個高通芯片組。

客戶在2023年7月3日被通知了所有這些嚴重的漏洞，並通過高通提供的軟件補丁解決了所有的錯誤。該公司建議使用受影響芯片的設備的用戶聯繫設備製造商，瞭解補丁的狀態，並應用所有可用的更新。