谷歌Project Zero团队曝光Chrome OS存在的一个高危USB漏洞
谷歌 Project Zero 团队擅长发现不同产品中的安全漏洞(涵盖 Windows 操作系统、iPhone 智能机、高通 Adreno GPU、GitHub 代码托管平台),然后及时向供应商进行汇报、并赋予其标准的 90 天补丁修复宽限期。 不过近日,Project Zero 研究人员也披露了自家 Chrome OS 系统中存在的一个高危 USB 漏洞。
Jann Horn 在 报告 中写道,问题源于 Chrome OS 在设备锁定时的 USB 设备应对策略。
尽管该系统会通过 USBGuard 为 USB 设备配置黑 / 白名单(允许 / 阻止列表),但错误的配置框架可能导致未经身份验证的 USB 设备访问计算机的内核与存储。
具体说来是,USBGuard 阻止列表不会在锁屏上使用特定的类接口描述符,对 USB 设备进行身份验证。
但若攻击者修改了内核,将相关设备伪装成大容量存储设备,便可在通过身份验证后突破限制。
原因是内核觉得 USB 类有些无关紧要,并允许从看似经过身份验证的设备进行修改。
除了不属于这些 USB 接口类的设备驱动程序中存在较大的攻击面,系统内核通常也不关心设备自诩属于哪种 USB 类型。
作为一个被广泛使用的标准化协议,驱动程序既能够以低优先级指定其希望使用的适当 USB 接口类(绑定到符合标准的设备),也能够以高优先级来参考制造商 / 产品 ID 来绑定(而不关心其 USB 接口类别)。
如果利用具有适当硬件的 Linux 机器 —— 本例中选择了 NET2380 开发板,但你也可使用解锁的 Pixel 智能机 / 树莓派 Zero W 等类似设备 —— 来模拟 USB 大容量存储设备。
接着使用( 这个 )并在攻击者内核中修补一行,便可随它自诩为何(而不被视作存储设备)。
Project Zero 将该问题标记为高严重性漏洞,并于 2 月 24 日私信给了 Chrome OS 团队。
尴尬的是,后来 Chrome OS 团队又将该问题视作低严重性漏洞,并于 3 月 1 日辩称会通过基于驱动程序的适当匹配来解决该问题(而不是类接口描述符)。
尽管 Chrome OS 团队于 5 月 11 日通报了进度更新,但由于其未能在规定的 90 天内修复该漏洞,Project Zero 安全研究人员最终决定于 5 月 24 日将其公开曝光。
目前尚不清楚正式的 Chrome OS 补丁将于何时推出,庆幸的是,作为一个本地漏洞,攻击者需要手动连接 USB 来篡改设备及其内核,而无法被远程利用。
换言之,只有你将 Chrome OS PC 放在无人看管的地方,那即使它被锁定,才可能沦为其它攻击的一个跳板。
- 马斯克称特斯拉不会在印度设厂 直到被允许首先销售和服务汽车为止
- 专家:表情符号造成表达力感受力下降的担忧可能被夸大了
- 元宇宙游戏的关键 Meta VR头戴设备被指控专利侵权
- 去年初还火遍华尔街的SPAC 如今多家公司警告有破产可能
- Google Play商城迎来重大改版:新增“活跃设备兼容性”区域
- 美科技公司员工发公开信 要求不做全美步枪协会生意
- 苹果"A16"芯片将坚持采用5纳米工艺 而"M2"将进步到3纳米
- 谷歌Project Zero团队曝光Chrome OS存在的一个高危USB漏洞
- 华擎宣布推出一系列新产品, 包括X670主板、Radeon显卡和迷你主机
- 70多家中概股退出美国股市,原因何在?去往何处?
- 美知名投行:马斯克负面新闻太多 特斯拉面临治理风险
- 台积电美国建厂 与英特尔的人才争夺战中处于下风
- 二维导电系统内新效应“浮出水面”
- iPhone 14 Max被认为是工程验证测试过程进度落后数周的型号
- 美联储副主席:未来数字美元或可与稳定币和商业银行货币共存互补
- “网标”时代已经来临 网络剧片将持证“上岗”
- 研究人员创造低成本的新型凝胶薄膜 将空气转化为饮用水
- 苹果汽车项目团队又失去一位高管 加入该公司仅6个多月
- 半月谈:性格测试爆火,青年找寻真我?
- 暂停4年后 美国支付巨头Stripe恢复支持比特币付款