← 戻る
CVE-2021-44149
high
CVSS 7.8
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resu...
概要
An issue was discovered in Trusted Firmware OP-TEE Trusted OS through 3.15.0. The OPTEE-OS CSU driver for NXP i.MX6UL SoC devices lacks security access configuration for wakeup-related registers, resulting in TrustZone bypass because the NonSecure World can perform arbitrary memory read/write operat...
AI要約 openai / gpt-4o
Trusted Firmware OP-TEE Trusted OSの3.15.0までに、NXP i.MX6UL SoCデバイス用のCSUドライバにおいて、安全性が欠如した設定があります。この問題により、非セキュアワールドがセキュアワールドのメモリに対して任意の読み書きが可能となるため、TrustZoneのバイパスが発生します。
❓ 何が問題か
NXP i.MX6UL SoCデバイスのためのCSUドライバにおけるセキュリティアクセス設定の欠如。
📍 影響範囲
Trusted Firmware OP-TEE Trusted OS 3.15.0までのバージョン。
🔥 重要度
非セキュアワールドがセキュアワールドメモリに対して任意の読み書きが可能であり、TrustZoneがバイパスされる。
🔧 修正方法
影響を受けるデバイスでのドライバのセキュリティアクセス設定を適切に構成する。
🛡️ 暫定回避
情報なし
🔍 検知方法
情報なし
参照URL
- advisory af854a3a-2127-422b-91ae-364da2661108
- advisory af854a3a-2127-422b-91ae-364da2661108