SVE-2019-13958

Обнаружена уязвимость в подсистеме TrustZone в мобильных устройствах Samsung.

Вендор

Samsung

Продукт

Мобильные устройства на ОС Android (версии 9.0) на чипсетах Exynos

Тип уязвимости

Раскрытие информации

Reported

06.02.2019

Date of Public Advisory

07.05.2019

Авторы

Андрей Акимов

Детальное описание

Уязвимость в трастлете "TEE Gatekeeper" с UID "08130000000000000000000000000000" может быть использована для чтения приложением в Normal World памяти, доступной только из Secure World, в терминологии TrustZone. Уязвимость появляется из-за отсутствия проверки адресов в буфере TCI. Атакующий получает доступ на чтение ко всей памяти, доступной трастлету.

Решение 
**********
В мае компания Samsung выпустила патчи, закрывающие уязвимость.