Der Chip-Hersteller Qualcomm hat kürzlich Sicherheitsupdates für eine kritische Zero-Day-Schwachstelle in seinen Digital Signal Processor (DSP) Chips veröffentlicht. Die als CVE-2024-43047 klassifizierte Sicherheitslücke betrifft zahlreiche Snapdragon-Prozessoren und andere Chipsätze. Mit einem CVSS-Score von 7,8 wird die Schwachstelle als hochkritisch eingestuft.
Details zur Schwachstelle
Bei der entdeckten Schwachstelle handelt es sich um einen sogenannten „Use-After-Free“-Fehler. Diese Art von Schwachstelle kann von Angreifern ausgenutzt werden, um Speicherbereiche zu manipulieren und potenziell schädlichen Code auszuführen. Besonders besorgniserregend ist, dass die Ausnutzung auch mit niedrigen Berechtigungen möglich ist. Dies erhöht das Risiko für erfolgreiche Angriffe erheblich.
Betroffene Geräte und Chips
Die Sicherheitslücke betrifft über 60 verschiedene Chipsätze von Qualcomm, darunter:
- Snapdragon-Prozessoren ab dem Modell 660
- 5G-Modems
- Wi-Fi/Bluetooth-Chips der FastConnect-Serie (6700, 6800, 6900, 7800)
- Weitere Produkte der Serien QCA, QCS, SA, SD, SG, SW, SXR, WCD, WCN und WSA
Entdeckung und aktive Ausnutzung
Die Schwachstelle wurde von Sicherheitsexperten der Google Project Zero Initiative und Amnesty International entdeckt. Besonders alarmierend ist die Tatsache, dass die Sicherheitslücke bereits aktiv von Angreifern ausgenutzt wird. Qualcomm bestätigte in seinem Sicherheitsbulletin, dass es Hinweise auf eine „begrenzte und gezielte Ausnutzung“ gibt.
Mögliche Angriffsziele
Obwohl die genauen Details der Angriffe noch unbekannt sind, deuten die Profile der entdeckenden Organisationen auf mögliche Ziele hin. Sowohl Google Project Zero als auch Amnesty International sind bekannt für ihre Arbeit an hochkomplexen Spionage-Angriffen, die sich oft gegen Journalisten, Oppositionspolitiker und Dissidenten richten.
Maßnahmen und Empfehlungen
Qualcomm hat bereits Sicherheitsupdates an Gerätehersteller (OEMs) verteilt. Diese Patches beheben die Schwachstelle im FASTRPC-Treiber. Es wird dringend empfohlen, die Sicherheitsupdates so schnell wie möglich auf betroffenen Geräten zu installieren. Nutzer sollten regelmäßig nach Softwareupdates suchen und diese zeitnah einspielen, um sich vor möglichen Angriffen zu schützen.
Neben der Zero-Day-Schwachstelle hat Qualcomm in seinem aktuellen Sicherheitsupdate 19 weitere Sicherheitslücken geschlossen. Besonders erwähnenswert ist dabei die als CVE-2024-33066 klassifizierte Schwachstelle im WLAN-Ressourcenmanager, die mit einem CVSS-Score von 9,8 als kritisch eingestuft wird. Diese umfassenden Sicherheitsupdates unterstreichen die Bedeutung regelmäßiger Patches im Bereich der mobilen Cybersicherheit. Angesichts der weiten Verbreitung von Qualcomm-Chips in Smartphones und anderen mobilen Geräten ist es für Nutzer und Unternehmen gleichermaßen wichtig, ihre Geräte stets auf dem neuesten Sicherheitsstand zu halten.
