Qualcomm corregge grave bug critico di sicurezza: vulnerabili SoC e modem del produttore

Qualcomm ha di recente affrontato una situazione critica legata a una vulnerabilità zero-day nel suo sistema Digital Signal Processor (DSP) integrato su molteplici suoi SoC. Identificata come CVE-2024-43047, la falla di sicurezza è stata portata alla luce grazie al lavoro congiunto di Seth Jenkins, ricercatore di Google Project Zero, e Conghui Wang del laboratorio di sicurezza di Amnesty International.

La falla è stata classificata come debolezza di tipo use-after-free, e potrebbe consentire a malintenzionati di causare danni significativi alla memoria del dispositivo, anche con privilegi di accesso limitati. Il problema risiede nel modo in cui il DSP gestisce alcune componenti, consentendo a un utente malintenzionato di aggiornare file descriptor non validi, portando potenzialmente a un uso improprio della memoria già liberata. Le conseguenze di un simile attacco potrebbero essere gravi, compromettendo la sicurezza e l'integrità dei dati dell'utente.

Qualcomm risolve falla di sicurezza sui propri SoC

La gravità della situazione è accentuata dal fatto che, secondo quanto riportato dal Threat Analysis Group di Google e dal Security Lab di Amnesty International, la vulnerabilità sarebbe già stata sfruttata attivamente da malintenzionati. In risposta a questa minaccia, Qualcomm ha agito prontamente rilasciando un bollettino di sicurezza e distribuendo le patch necessarie ai produttori di dispositivi (OEM), raccomandando fortemente una rapida distribuzione dell'aggiornamento su tutti i dispositivi interessati. La lista dei chipset coinvolti, fra SoC e modem, può essere trovata a questo indirizzo.

Parallelamente, Qualcomm ha affrontato un'altra vulnerabilità di gravità elevata (CVE-2024-33066) nel WLAN Resource Manager. Questa falla, segnalata oltre un anno fa, è causata da una validazione dell'input inadeguata e potrebbe anch'essa portare a bug di tipo memory corruption.