В процессорах Allwinner найдена серьёзная уязвимость

Компания Allwinner достаточно известна своими однокристальными системами, хотя они зачастую и не встречаются в устройствах именитых производителей. Но на рынке планшетов и различных телевизионных приставок у Allwinner достаточно сильные позиции.

Тем интереснее узнать, что в устройствах, основанных на решениях этой компании, найдена опасная уязвимость. Бэкдор обнаружен в SoC A83T, H3 и H8 и касается лишь версии Linux 3.4-sunxi, так что говорить о какой-то специальной лазейке, оставленной разработчиками, смысла нет. Скорее всего, это просто недосмотр разработчиков и данная функция служила в качестве отладочного инструмента, который забыли удалить.

В SoC Allwinner найдена серьёзная уязвимость

Для того, чтобы повысить привилегии любого процесса с любым UID, достаточно отправить следующую команду:

echo «rootmydevice» > /proc/sunxi_debug/sunxi_debug

То есть достаточно отправить запрос rootmydevice к любому недокументированному отладочному процессу.
В ОС Armbian, к примеру, уязвимость уже исправлена.

Как сообщается, данная «лазейка» была оставлена в системе безопасности для отладки процессоров, однако при этом уязвимость присутствует и в коммерческих устройствах, а это большое количество недорогих смартфонов, планшетов, телеприставок, а также мини-компьютеров и ноутбуков.

От самой Allwinner комментариев пока не последовало.

  • У Qualcomm практически тоже самое, да и практически в любых чипах есть куча ошибок, которыми при должном знании и умении можно воспользоваться. А в китайских, кстати, не факт, что это не бэкдор.