← Back
CVE-2021-44149
high
CVSS 7.8
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
Summary
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
AI summary openai / gpt-4o
Trusted Firmware OP-TEE Trusted OSの3.15.0までに、NXP i.MX6UL SoCデバイス用のCSUドライバにおいて、安全性が欠如した設定があります。この問題により、非セキュアワールドがセキュアワールドのメモリに対して任意の読み書きが可能となるため、TrustZoneのバイパスが発生します。
❓ What is the problem
NXP i.MX6UL SoCデバイスのためのCSUドライバにおけるセキュリティアクセス設定の欠如。
📍 Affected scope
Trusted Firmware OP-TEE Trusted OS 3.15.0までのバージョン。
🔥 Severity
非セキュアワールドがセキュアワールドメモリに対して任意の読み書きが可能であり、TrustZoneがバイパスされる。
🔧 How to fix
影響を受けるデバイスでのドライバのセキュリティアクセス設定を適切に構成する。
🛡️ Workaround
情報なし
🔍 Detection
情報なし
References
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108