CRITICAL🇬🇧 English

CVE-2023-4280

Silabs Gecko SDK: dostęp do pamięci TrustZone z niezaufanego regionu

CVSS 9.3v3.1pub. 2024-01-02upd. 2024-11-21

Błąd braku walidacji danych wejściowych w implementacji TrustZone w Gecko SDK firmy Silicon Labs (v4.3.x i wcześniejsze) umożliwia atakującemu dostęp do zaufanego (trusted) regionu pamięci z regionu niezaufanego (untrusted). Jest to szczególnie groźne, ponieważ narusza podstawowe założenia izolacji sprzętowej TrustZone, potencjalnie kompromitując klucze kryptograficzne i inne wrażliwe dane.

Pokaż oryginał (EN)

An unvalidated input in Silicon Labs TrustZone implementation in v4.3.x and earlier of the Gecko SDK allows an attacker to access the trusted region of memory from the untrusted region.

🤖 Analiza AI
Jak działa

Implementacja TrustZone w Gecko SDK nie waliduje prawidłowo danych wejściowych przekazywanych z niezaufanego obszaru wykonania (Normal World) do zaufanego obszaru (Secure World). Błędy typu out-of-bounds read (CWE-125) oraz out-of-bounds write (CWE-787) wskazują, że atakujący może przekazać odpowiednio spreparowane dane wejściowe powodujące odczyt lub zapis poza przeznaczonymi buforami. W efekcie możliwe jest przekroczenie granicy izolacji TrustZone i uzyskanie dostępu do chronionej pamięci bez wymaganych uprawnień.

Skutki

Atakujący może odczytać lub zmodyfikować zawartość zaufanego regionu pamięci, co może prowadzić do ujawnienia wrażliwych danych (np. kluczy kryptograficznych), eskalacji uprawnień lub naruszenia integralności i dostępności systemu.

Mitygacja

Należy zaktualizować Gecko SDK do wersji wyższej niż 4.3.x zgodnie z zaleceniami producenta dostępnymi pod adresem https://community.silabs.com/069Vm0000004NinIAE. Należy zastosować patche dostępne u producenta zgodnie z referencjami.

Kogo dotyczy

Silicon Labs Gecko Software Development Kit (Gecko SDK) w wersji 4.3.x i wcześniejszych, obejmujący urządzenia wykorzystujące implementację TrustZone.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Silabs Gecko Software Development Kit

    APP
    Silabs
    1.0.0 – 4.3.2
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-45318CRITICAL10.0PL ✓ten sam produkt

Heap-based buffer overflow w serwerze HTTP biblioteki uC-HTTP — RCE

CVE-2023-4020CRITICAL9.0PL ✓ten sam produkt

Błąd walidacji wejścia w TrustZone SDK Silicon Labs — dostęp do pamięci bezpiecznej

CVE-2023-27882CRITICAL9.0ten sam produkt

A heap-based buffer overflow vulnerability exists in the HTTP Server form boundary functionality of Weston Emb...

CVE-2023-28379CRITICAL9.0ten sam produkt

A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-...

CVE-2023-25181CRITICAL9.0ten sam produkt

A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP ...