《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 樂(lè)鑫ESP32藍(lán)牙MCU被曝存在隱藏指令

樂(lè)鑫ESP32藍(lán)牙MCU被曝存在隱藏指令

2025-03-11
來(lái)源:芯智訊
關(guān)鍵詞: 樂(lè)鑫 MCU ESP32 藍(lán)牙

1.jpg

3月10日消息,據(jù)EEnews europe報(bào)道,,西班牙的研究人員在樂(lè)鑫的一款低成本微控制器中發(fā)現(xiàn)了隱藏的指令,使得其容易受到攻擊,,而該微控制器已經(jīng)在物聯(lián)網(wǎng) (IoT) 中得到廣泛應(yīng)用。

馬德里 Tarlogic Innovation 的團(tuán)隊(duì)展示了一項(xiàng)研究顯示,樂(lè)鑫的 ESP32 集成藍(lán)牙微控制器(MCU)中存在未記錄的指令,該微控制器存在于數(shù)百萬(wàn)臺(tái)智能設(shè)備中,。該控制器使用 Cadence Design Systems 的可配置 Tensilica LX7 內(nèi)核或具有內(nèi)部設(shè)計(jì)的擴(kuò)展指令集架構(gòu)的 RISC-V 內(nèi)核。

但是,,在此前一天前,,樂(lè)鑫宣布其 ESP32-C6 微控制器已獲得 PSA 認(rèn)證 2 級(jí) (PSA-L2) 安全認(rèn)證。這使得 ESP32-C6 成為第一款獲得此級(jí)別安全認(rèn)證的基于 RISC-V 的產(chǎn)品,,并且可以避免隱藏指令的問(wèn)題,。

樂(lè)鑫表示,這凸顯了其致力于提供強(qiáng)大,、安全和可靠的物聯(lián)網(wǎng)解決方案的承諾,,但尚未對(duì) Tarlogic 的研究發(fā)表評(píng)論。

獲得 PSA 2 級(jí)認(rèn)證意味著 ESP32-C6 的 PSA 信任根 (PSA-RoT) 已經(jīng)過(guò)實(shí)驗(yàn)室評(píng)估,,展示了其抵御可擴(kuò)展軟件攻擊的能力,,并可能防止未經(jīng)授權(quán)軟件使用隱藏指令。

樂(lè)鑫科技創(chuàng)始人兼首席執(zhí)行官 Teo Swee Ann 表示:“ESP32-C6 獲得 PSA-L2 認(rèn)證彰顯了我們堅(jiān)定不移的承諾,,即提供經(jīng)濟(jì)實(shí)惠的安全保護(hù),,讓開(kāi)發(fā)者和企業(yè)都能更容易獲得高級(jí)保護(hù)。隨著全球法規(guī)的不斷發(fā)展,,我們的平臺(tái)旨在幫助客戶(hù)滿(mǎn)足這些要求,,同時(shí)提供安全、可靠和面向未來(lái)的產(chǎn)品,?!?/p>

Tarlogic 的團(tuán)隊(duì)最初表示,這些指令可以用作現(xiàn)場(chǎng)現(xiàn)有搭載 ESP32 設(shè)備的后門(mén),,利用這種隱藏功能將允許惡意行為者進(jìn)行冒充攻擊,。這可用于繞過(guò)代碼審核控制,永久感染敏感設(shè)備,,例如手機(jī),、計(jì)算機(jī)、智能鎖或醫(yī)療設(shè)備,。

“我們想澄清一下,,將專(zhuān)有 HCI 指令的存在(允許在 ESP32 控制器中讀取和修改內(nèi)存等作)稱(chēng)為”隱藏功能“而不是”后門(mén)“更為合適,” Tarlogic團(tuán)隊(duì)在今天早些時(shí)候的更新中表示,?!笆褂眠@些命令可能會(huì)促進(jìn)供應(yīng)鏈攻擊、在芯片組中隱藏后門(mén)或執(zhí)行更復(fù)雜的攻擊,。在接下來(lái)的幾周內(nèi),,我們將發(fā)布有關(guān)此事的更多技術(shù)細(xì)節(jié)?!?/p>

Tarlogic團(tuán)隊(duì)已在全球最大的西班牙語(yǔ)網(wǎng)絡(luò)安全會(huì)議 RootedCON 上展示了這項(xiàng)研究,。它使用 Bluetooth USB,這是 Tarlogic 開(kāi)發(fā)的免費(fèi)工具,,無(wú)論設(shè)備的作系統(tǒng)如何,,都可以開(kāi)發(fā)藍(lán)牙安全審計(jì)測(cè)試。

研究人員使用他們的方法審查了多個(gè)藍(lán)牙設(shè)備,該方法將藍(lán)牙安全審計(jì)的性能系統(tǒng)化,。這發(fā)現(xiàn)了隱藏的指令,,這些指令允許修改芯片以解鎖其他功能、注入惡意代碼或執(zhí)行設(shè)備身份盜用攻擊,。

這可能允許惡意行為者冒充已知設(shè)備連接到手機(jī),、計(jì)算機(jī)和智能設(shè)備,即使它們處于離線模式,。

PSA 2 級(jí)認(rèn)證通過(guò)物理內(nèi)存保護(hù) (PMP) 和訪問(wèn)權(quán)限管理 (APM) 驗(yàn)證對(duì)軟件攻擊的抵抗力和對(duì)關(guān)鍵資產(chǎn)的保護(hù),。ESP32-C6 中的 PMP 和 APM 實(shí)施基于硬件的訪問(wèn)控制,確保安全的內(nèi)存隔離和權(quán)限分離,。

數(shù)字簽名外圍設(shè)備通過(guò)在硬件中生成數(shù)字簽名來(lái)實(shí)現(xiàn)安全的加密作,,確保私鑰受到保護(hù)且永遠(yuǎn)不會(huì)暴露給軟件,從而防止未經(jīng)授權(quán)的固件修改和篡改,。

安全啟動(dòng)確保只能執(zhí)行經(jīng)過(guò)身份驗(yàn)證的固件,,防止未經(jīng)授權(quán)的代碼修改,而閃存加密通過(guò)加密外部閃存的內(nèi)容來(lái)保護(hù)存儲(chǔ)的數(shù)據(jù)免受未經(jīng)授權(quán)的訪問(wèn),。

作為 PSA Level 2 認(rèn)證的設(shè)備,,ESP32-C6 遵循 PSA 認(rèn)證定義的安全模型。該安全模型的核心是 ESP-TEE,,它以不可變的硬件為基礎(chǔ),,并作為平臺(tái)信任根。

ESP-TEE 提供硬件強(qiáng)制隔離,,確保受信任的應(yīng)用程序在受保護(hù)的環(huán)境中運(yùn)行,,免受非安全域中的潛在威脅。這增強(qiáng)了加密密鑰管理,、安全啟動(dòng)驗(yàn)證和固件更新等關(guān)鍵作的安全性,。


Magazine.Subscription.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容,、版權(quán)和其它問(wèn)題,,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118;郵箱:[email protected]