Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en la familia de productos i.MX de NXP

Múltiples vulnerabilidades en la familia de productos i.MX de NXP

Fecha de publicación: 
26/07/2017
Importancia: 
3 - Media
Recursos afectados: 

Recursos afectados por desbordamiento de búfer:

  • Vybrid VF3xx
  • Vybrid VF5xx
  • Vybrid VF6xx

Recursos afectados por validación de certificados inadecuada:

  • i.MX 28
  • i.MX 7Solo
  • i.MX 7Dual
  • Vybrid VF3xx
  • Vybrid VF5xx
  • Vybrid VF6xx

Recursos afectados por las dos vulnerabilidades:

  • i.MX 50
  • i.MX 53
  • i.MX 6ULL
  • i.MX 6UltraLite
  • i.MX 6SoloLite
  • i.MX 6Solo
  • i.MX 6DualLite
  • i.MX 6SoloX
  • i.MX 6Dual
  • i.MX 6Quad
  • i.MX 6DualPlus
  • i.MX 6QuadPlus
Descripción: 

Quarkslab ha identificado una serie de vulnerabilidades que afectan a diversos productos de la familia i.MX de NXP. Un potencial atacante podría conseguir una denegación de servicio o cargar una imagen no autorizada en los dispositivos si éstos se encuentran con el modo de seguridad habilitado.

Solución: 

Como se trata de una vulnerabilidad hardware, no existen nuevas versiones de software que puedan mitigar las vulnerabilidades.

Para los recurosos .MX 6UltraLite y .MX 6Full, se solicita a los usuarios que programen eFuse para deshabilitar el puerto del protocolo de descarga serie (SDP) para mitigar las vulnerabilidades.

NXP informa que una mitigación es impedir el acceso físico a los respectivos puertos USB OTG o UART utilizados por SDP en  la placa de producción final.

NXP ha confirmado que las vulnerabilidades van a ser mitigadas en nuevas revisiones del chip con un módulo ROM actualizado.

Detalle: 
  • Desbordamiento de búfer: Cuando el dispositivo es configurado con el modo de seguridad habilitado, un potencial atacante con acceso físico al dispositivo podría utilizar SDP para descargar una pequeña sección de código a una región de memoria no protegida. Se ha reservado el identificador CVE-2017-7936 para esta vulnerabilidad.
  • Validación de certificados inadecauda: Cuando el dispositivo es configurado con el modo de seguridad habilitado, bajo ciertas condiciones, un potencial atacante con acceso físico al dispositivo podría evadir la autenticación usando un certificado especialmente manipulado consiguiendo la ejecución de una imagen no asignada. Se ha reservado el identificador CVE-2017-7932 para esta vulnerabilidad.
Etiquetas: