Trusted Firmware

Die Schwachstelle steckt in Arm Trusted Firmware, einer Firmware-Schicht, die auf vielen Prozessoren die strikte Trennung zwischen einem sicheren und einem nicht-sicheren Ausführungsbereich verwaltet. Es handelt sich um einen Schreibzugriff außerhalb der vorgesehenen Speichergrenzen. Ausgelöst wird der Fehler, wenn aus der nicht-sicheren Welt heraus sichere Funktionen aufgerufen werden, während sich der nicht-sichere Verarbeitungsbereich im sogenannten Handler-Modus befindet. Über diesen Weg kann Code aus dem nicht-sicheren Bereich die eigentlich geschützte sichere Umgebung beeinflussen, obwohl er dazu keine Berechtigung haben sollte. Die möglichen Folgen reichen vom gezielten Stillstand des Systems über das Überschreiben sicherheitskritischer Daten bis hin zum Auslesen und Ausgeben solcher geschützten Daten. Damit unterläuft der Defekt genau jene Isolation zwischen sicherer und nicht-sicherer Welt, die diese Firmware eigentlich gewährleisten soll – ein Angreifer kann vertrauliche Informationen offenlegen, schützenswerte Inhalte manipulieren oder das Gerät lahmlegen.