Vulnerabilità: CVE-2018-18068


La funzione hardware debug ARM basato su 3 modulo Raspberry Pi + B ed eventualmente altri dispositivi permette codice EL1 non sicura di leggere / scrivere qualsiasi EL3 (il più alto livello di privilegio in ARMv8) memoria / registro tramite debugging tra i processori. Con un processore host di debug Una esecuzione in non sicuro EL1 e un processore di destinazione di debug B in esecuzione in qualsiasi livello di privilegio, la funzione di debug consente A alla battuta d’arresto B e promuovere B a qualsiasi livello di privilegio. Come un host di debug, A ha il pieno controllo di B anche se B possiede un livello di privilegi superiore A. Pertanto, A può leggere / scrivere qualsiasi memoria EL3 / register via B. Inoltre, con questo accesso alla memoria, A può eseguire codice arbitrario EL3.
http://www.cs.wayne.edu/fengwei/paper/nailgun-sp19.pdf
https://www.computer.org/csdl/proceedings-article/sp/2019/666000b157/17D45WHONhv
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-18068

E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi