Une faille critique dans les puces Exynos de Samsung

Exynos

La faille FireWire

Ce n’est pas la première fois que des accès complets à la mémoire sont disponibles, et c’est parfois lié à la conception même d’une norme. Le FireWire, via l’accès DMA, permet par exemple d’accéder à la mémoire vive d’un ordinateur assez facilement et d’extraire des données en quelques secondes.

Un développeur a trouvé une faille critique dans les appareils basés sur les SoC Exynos 4 de chez Samsung : il existe un device qui permet aux programmes d’accéder à toute la mémoire vive en lecture et en écriture. Avec cet accès, il est possible de rooter l’appareil mais aussi de modifier potentiellement les données de tous les logiciels présents en mémoire, récupérer les mots de passe s’ils sont présents en mémoire, etc.

Beaucoup d’appareils touchés

La liste des appareils dotés d’un Exynos de la série 4 (en Cortex A9) est longue chez Samsung : une partie des Galaxy S 2 (certaines variantes utilisent un OMAP4), la tablette Galaxy Tab 7.0 Plus, le Galaxy Note, la Galaxy Tab 7.7, le Galaxy S 3, la Galaxy Note 10.1 et enfin le Galaxy Note 2. De plus, d’autres sociétés utilisent le SoC de Samsung : Hardkernel avec Odroid-A, le Meizu MX 2 cores, le Cotton Candy de FXI Tech, l’Origen 4 Dual, le Meizu MX2, le Lenovo K860, le Newman N2, le Meizu MX 4 cores, L’Odroid-X et l’ORIGEN 4 Quad. Tous les appareils ne seraient pas touchés, la faille touchant uniquement les appareils qui utilisent le noyau de Samsung pour le SoC, ce qui n’est visiblement pas le cas chez tous les constructeurs.

Notons que la seule solution actuelle pour couper l’accès à la mémoire semble désactiver la sortie HDMI de certains modèles.

On peut bien évidemment espérer une réaction rapide de la part de Samsung.