全球約 37% 的智能手機和物聯網設備,都採用了台灣晶片供應商聯發科(MediaTek)的系統單晶片 (SoC),包括:小米、Oppo、Realme、Vivo 等品牌所推出的高端手機,這些手機均採用 Android 作業系統。
然而 Check Point Research 今日公佈,於聯發科晶片中發現漏洞。據稱,聯發科 SoC 包含一個特殊的 AI 處理單元 (APU) 和音訊數位訊號處理器 (DSP),目的是為了提高媒體性能和降低 CPU 使用率。APU 和音訊 DSP 均採用了定制的 Tensilica Xtensa 微處理器架構。借助 Tensilica 處理器平台,晶片製造商可使用自訂指令擴展基本 Xtensa 指令集,以完善特定的演算法,並防止被複製。這令聯發科 DSP 成為安全研究領域一個非常獨特且具挑戰性的研究目標。
在這項研究中,Check Point Research 對聯發科音訊 DSP 韌體實施了逆向工程設計,發現了幾個可從 Android 用戶空間訪問的漏洞。而 Check Point Research 的研究目標,是找出從 Android 手機攻擊音訊 DSP 的方法。
攻擊者可能會使用格式錯誤的處理器間消息,來執行和隱藏 DSP 韌體中的惡意程式碼。由於 DSP 韌體可以訪問音訊資料流程,黑客可能會利用 DSP 竊聽用戶。
通過 OEM 合作夥伴庫的漏洞,發現聯發科安全問題可能會造成 Android 應用的本地許可權升級。在 DSP 韌體中發現的漏洞已經修復,並已在 2021 年 10 月的聯發科安全公告中發佈。聯發科音訊 HAL 中的安全問題已於 10 月修復,並將於 2021 年 12 月的聯發科安全公告中發佈。
