Błąd braku walidacji danych wejściowych w implementacji TrustZone w Gecko SDK firmy Silicon Labs (v4.3.x i wcześniejsze) umożliwia atakującemu dostęp do zaufanego (trusted) regionu pamięci z regionu niezaufanego (untrusted). Jest to szczególnie groźne, ponieważ narusza podstawowe założenia izolacji sprzętowej TrustZone, potencjalnie kompromitując klucze kryptograficzne i inne wrażliwe dane.
▸ Pokaż oryginał (EN)
An unvalidated input in Silicon Labs TrustZone implementation in v4.3.x and earlier of the Gecko SDK allows an attacker to access the trusted region of memory from the untrusted region.
Implementacja TrustZone w Gecko SDK nie waliduje prawidłowo danych wejściowych przekazywanych z niezaufanego obszaru wykonania (Normal World) do zaufanego obszaru (Secure World). Błędy typu out-of-bounds read (CWE-125) oraz out-of-bounds write (CWE-787) wskazują, że atakujący może przekazać odpowiednio spreparowane dane wejściowe powodujące odczyt lub zapis poza przeznaczonymi buforami. W efekcie możliwe jest przekroczenie granicy izolacji TrustZone i uzyskanie dostępu do chronionej pamięci bez wymaganych uprawnień.
Atakujący może odczytać lub zmodyfikować zawartość zaufanego regionu pamięci, co może prowadzić do ujawnienia wrażliwych danych (np. kluczy kryptograficznych), eskalacji uprawnień lub naruszenia integralności i dostępności systemu.
Należy zaktualizować Gecko SDK do wersji wyższej niż 4.3.x zgodnie z zaleceniami producenta dostępnymi pod adresem https://community.silabs.com/069Vm0000004NinIAE. Należy zastosować patche dostępne u producenta zgodnie z referencjami.
Silicon Labs Gecko Software Development Kit (Gecko SDK) w wersji 4.3.x i wcześniejszych, obejmujący urządzenia wykorzystujące implementację TrustZone.
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HSilabs Gecko Software Development Kit
APPSilabs1.0.0 – 4.3.2
Powiązane podatności
Heap-based buffer overflow w serwerze HTTP biblioteki uC-HTTP — RCE
Błąd walidacji wejścia w TrustZone SDK Silicon Labs — dostęp do pamięci bezpiecznej
A heap-based buffer overflow vulnerability exists in the HTTP Server form boundary functionality of Weston Emb...
A memory corruption vulnerability exists in the HTTP Server form boundary functionality of Weston Embedded uC-...
A heap-based buffer overflow vulnerability exists in the HTTP Server functionality of Weston Embedded uC-HTTP ...