Микроконтроллеры ESP32 компании Espressif подверглись атакам из-за уязвимости безопасности, однако ваши гаджеты Интернета вещей по-прежнему защищены от атак.
Фирма по безопасности попала в заголовки газет, заявив, что популярное семейство беспроводных микроконтроллеров ESP32 от Espressif, используемое в миллионах устройств по всему миру, имеет «бэкдор», который может быть использован для выполнения атак подмены и многого другого. Но, к счастью, реальность гораздо менее захватывающая.
В конце прошлой недели фирма по безопасности Tarlogic выпустила пресс-релиз , основанный на работе, которую ее исследователи представили на конференции по безопасности RootedCon. Хотя в презентации не было такого заявления, в первоначальном пресс-релизе Tarlogic говорилось, что ее исследователи «обнаружили бэкдор» в линейке микроконтроллеров ESP32 компании Espressif — заявление, которое, если окажется правдой, подвергнет риску атаки миллионы коммерческих устройств, а также бесчисленные проекты любителей.
В презентации поясняется, что исследователи обнаружили ряд недокументированных команд в радиооборудовании Bluetooth ESP32, которые, по их словам, позволяют «произвольно модифицировать чип для разблокировки дополнительных функций, заражать эти чипы вредоносным кодом и даже осуществлять атаки с целью кражи личных данных устройств».
Заявления компании вызвали шквал панических заголовков, но, к счастью, проблема, похоже, была несколько преувеличена. «То, что подчеркивают исследователи (специфичные для поставщика команды HCI для чтения и записи памяти контроллера), является распространенным шаблоном проектирования, который встречается и в других чипах Bluetooth других поставщиков, таких как Broadcom, Cypress и Texas Instruments», — объясняет в анализе проблемы Ксено Ковах из конкурирующей компании по безопасности Dark Mentor LLC . «Специфические для поставщика команды в Bluetooth фактически представляют собой «частный API [интерфейс прикладного программирования]», и решение компании не документировать публично свой частный API не является «бэкдором»».
Доступ к рассматриваемым командам возможен только через определенный интерфейс на микроконтроллере, используемый для его подключения к внешнему хост-устройству в качестве сопроцессора связи Bluetooth или Wi-Fi. Чтобы воспользоваться ими, злоумышленник должен иметь возможность запустить произвольный код на хост-устройстве, что означает, что фактическое воздействие инструкций на безопасность, документированное или нет, крайне мало.
Espressif ясно дает понять, что, хотя команды существуют и не упоминаются в общедоступной документации, за ними нет никакой злонамеренной цели, и отрицает, что они представляют собой какую-либо форму системы бэкдор-доступа. «Найденная функциональность представляет собой отладочные команды, включенные в целях тестирования», — говорит нам представитель. «Эти отладочные команды являются частью реализации Espressif протокола HCI (Host Controller Interface), используемого в технологии Bluetooth. Этот протокол используется внутри продукта для связи между уровнями Bluetooth.
«Эти команды предназначены для использования разработчиками и недоступны удаленно. Наличие таких частных команд — не редкость. Они не могут быть вызваны через Bluetooth, радиосигналы или через Интернет, то есть они не представляют риска удаленной компрометации устройств ESP32».
Компания поясняет, что для использования этих команд необходимо, чтобы соответствующий чип или модуль ESP32 использовался внешним хостом в качестве сопроцессора связи; если же он сам всем управляет, как в случае со многими устройствами Интернета вещей, от интеллектуальных термостатов до систем освещения, то команды будут полностью недоступны.
Несмотря на это, Espressif взяла на себя обязательство выпустить исправление программного обеспечения, которое отключит команды, хотя на момент написания статьи не опубликовала временные рамки его доступности. Компания также подтвердила, что «эти команды» доступны только в оригинальных сериях ESP32, а не в более поздних сериях ESP32-C, ESP32-S и ESP32-H, хотя и не сообщила, присутствуют ли эквивалентные, но пока еще не обнаруженные инструкции по отладке в других моделях в ее диапазоне.
Tarlogic, со своей стороны, по-прежнему считает, что эти команды могут быть потенциально использованы злоумышленниками, но отказалась от своего прежнего обозначения «бэкдор», заявив, что «более уместно называть наличие фирменных команд HCI, которые позволяют выполнять такие операции, как чтение и изменение памяти в контроллере ESP32, «скрытой функцией», а не «бэкдором». Однако компания по-прежнему утверждает, что «эти команды могут способствовать атакам на цепочку поставок, сокрытию бэкдоров в чипсете или выполнению более сложных атак», и обещает представить технический отчет.
Однако на данный момент пользователи, производители, умельцы и разработчики встраиваемых систем Интернета вещей, похоже, могут не быть в состоянии повышенной готовности и дождаться обещанного обновления программного обеспечения от Espressif, которое полностью закроет доступ к скрытым инструкциям.
По всем вопросам рекламы на сайте писать сюда
телеграм — https://t.me/fidller
почта — shope@fidller.com
По вопросам 3d печати, 3d сканированию в Краснодаре писать сюда:
телеграм — https://t.me/fidller
почта — shope@fidller.com
все о кино тут — https://news.fidller.com
всё о 3d печати и 3d сканировании тут https://3dprint.fidller.com
наш магазин — https://fidller.com
мы в телеграм — https://t.me/fidller_com
группа 3д печати — https://vk.com/3d_krd_123
https://t.me/pechat3dkrd
https://rutube.ru/channel/23475108/
Александр
Спасибо!
Теперь редакторы в курсе.