近日，韓國(guó)手機(jī)廠商LG公司發(fā)布了影響過(guò)去7年LG安卓智能手機(jī)的漏洞補(bǔ)丁，該漏洞CVE編號(hào)為CVE-2020-12753，影響LG智能手機(jī)的bootloader 組件。

與安卓操作系統(tǒng)不同，bootloader是與每個(gè)智能手機(jī)廠商的固件相對(duì)應(yīng)的。是用戶(hù)啟動(dòng)設(shè)備后運(yùn)行的第一部分代碼，確保智能手機(jī)固件和安卓操作系統(tǒng)以正確和安全的方式啟動(dòng)。

高通安卓啟動(dòng)過(guò)程如下：

而在實(shí)踐中，設(shè)備的啟動(dòng)過(guò)程并沒(méi)有那么簡(jiǎn)單，因?yàn)閺S商一般都會(huì)對(duì)啟動(dòng)過(guò)程做一些修改。LG設(shè)備的啟動(dòng)過(guò)程中，對(duì)其他登陸和調(diào)試就行了修改、對(duì)SIM解鎖假日了額外的TEE驗(yàn)證，在aboot中加入了廠商特定的快速啟動(dòng)命令等。

漏洞分析

今年3月，美國(guó)軟件工程師Max Thomas在LG bootloader組件中發(fā)現(xiàn)了一個(gè)安全漏洞，該漏洞從LG Nexus 5系設(shè)備開(kāi)始加入到LG智能手機(jī)中。漏洞位于LG bootloader graphics package中，攻擊者利用該漏洞可以讓bootloader graphics在特定條件下運(yùn)行攻擊者的代碼，比如電池沒(méi)電的時(shí)候或設(shè)備處于bootloader的Download模式時(shí)。

Thomas稱(chēng)，攻擊者成功發(fā)起攻擊后可以運(yùn)行定制代碼，完全控制bootloader和整個(gè)安卓設(shè)備。研究人員在LG Stylo 4設(shè)備上進(jìn)行了測(cè)試，并發(fā)布了PoC代碼，參見(jiàn)：https://github.com/shinyquagsire23/CVE-2020-12753-PoC

攻擊條件

CVE-2020-12753漏洞就是所謂的冷啟動(dòng)攻擊，也就是說(shuō)要利用該漏洞需要有設(shè)備的物理訪問(wèn)權(quán)限。但這并不意味著該漏洞的影響就不大。在用戶(hù)設(shè)備被竊或鎖定的情況下，該漏洞可以被用來(lái)解鎖設(shè)備、重新獲得設(shè)備的控制權(quán)。

漏洞影響和補(bǔ)丁

漏洞影響使用QSEE (Qualcomm Secure Execution Environment)芯片的LG智能手機(jī)，所有運(yùn)行安卓7.2及之后版本的LG設(shè)備都受到該漏洞的影響。

LG已于2020年5月發(fā)布了該漏洞的安全補(bǔ)丁，研究人員建議用戶(hù)盡快下載安卓更新補(bǔ)丁。