Pesquisadores obtêm recompensa de US$ 75 mil do Google

Maxime Rossi Bellom e Damiano Melotti, da empresa francesa Quarkslab, descobriram vulberanilidade crítica no chip Titan-M, destinado à segurança de dispositivos projetados pelo Google
Da Redação
16/08/2022

Os pesquisadores Damiano Melotti, Maxime Rossi Bellom e Philippe Teuwen, da empresa francesa de cibersegurança Quarkslab ganharam do Google um prêmio de US$ 75 mil pela descoberta de uma vulnerabiidade crítica no chip Titan-M, destinado à segurança de dispositivos projetados pela empresa – entre os quais a linha de celulares Pixel. A descoberta foi revelada pelos pesquisadores dia 11 no evento Black Hat, em Las Vegas: ela foi catalogada como CVE-2022-20233 e tem CVSS de 6,7. A vulnerabilidade permite a execução de código no chip.

Segundo relatório dos pesquisadores, o Titan M foi introduzido pelo Google em seus dispositivos Pixel em 2018. O objetivo principal era reduzir a superfície de ataque disponível para invasores, mitigando adulteração de hardware e ataques de canal lateral: “De fato, o chip fica em um sistema em um chip (SoC) separado no dispositivo, executa seu próprio firmware e se comunica com o Processador de aplicativos (AP) por meio do barramento SPI. Ele implementa várias APIs que garantem um nível mais alto de proteção para os recursos mais sensíveis à segurança do smartphone, como inicialização segura ou um Keystore com suporte de hardware com StrongBox”.

Veja isso
Google dará US$ 1,5 mi de recompensa por hacking do chip Titan M
O que há nos kits de phishing “prontos”; saiba como se proteger

A vulnerabilidade foi resolvida nos patches de segurança do Android de junho de 2022, quando o Google a descreveu como uma “escalada crítica de bug de privilégio”. A vulnerabilidade é um problema de gravação fora dos limites que existe devido a uma verificação de limites incorreta. Explorar o bug para alcançar o escalonamento local de privilégios não requer interação do usuário.

Os pesquisadores relataram a vulnerabilidade ao Google em março. O Google lançou o patch em junho e inicialmente anunciou uma recompensa de US$ 10.000 pela descoberta. No entanto, depois de receber um exploit demonstrando a execução de código e a exfiltração de segredos, a empresa aumentou o pagamento para US$ 75.000. Os pesquisadores da Quarkslab apresentaram suas descobertas na conferência TROOPERS em junho e na Black Hat USA na semana passada.

Compartilhar:

Últimas Notícias