ГлавнаяБаза уязвимостей БДУ → BDU:2025-08823
6высокая

BDU:2025-08823

Уязвимость компонента Secure Boot v2 микроконтроллеров Espressif Systems ESP series, позволяющая нарушителю перенаправить выполнение команд на произвольный адрес
Опубликовано: 2025-07-22
Описание

Уязвимость компонента Secure Boot v2 микроконтроллеров Espressif Systems связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю перенаправить выполнение команд на произвольный адрес

Затрагиваемое ПО и версии
ESP32ESP32-S2ESP32-P4ESP32-S3ESP32-C6ESP32-C61ESP32-C5ESP32-C2ESP32-C3ESP32-H2ESP8266
Способ устранения

Полноценное исправление возможно только в новой аппаратной ревизии микроконтроллера. В настоящее время нет программного и аппаратного решения этой проблемы. В бюллетени безопасности AR2023-007 другой уязвимости в продуктах Espressif вендором приведены некоторые компенсирующие меры, которые актуальны и для данной уязвимости.

Компенсирующи меры:

Аппаратные меры:
Для эффективного предотвращения вредоносных программ следует защитить устройство от физического доступа, оснастив его защитой от несанкционированного доступа, которая не может быть взломана без обнаружения. Устройство должно реагировать на обнаружение несанкционированного доступа в соответствии с предопределенным действием, например, сброс настроек устройства, удаление секретной информации с устройства.

Меры на уровне приложения:
Следует избегать использования долговременных ключей шифрования, общих для устройств или производственной партии. Если каждому устройству предоставлен уникальный секретный ключ, привязанный к конкретному идентификатору устройства, злоумышленник не сможет масштабировать его на весь класс устройств, что делает такую атаку менее привлекательной. Кроме того, производитель рекомендует пользователям чипов одновременно включать Flash Encryption и Secure Boot, что поможет минимизировать риск перезаписи прошивки злоумышленником.
Производитель рекомендует использовать контроллеры серий C3, C6, H2 с корпусировкой, исключающей наружное подключение к внутренней флэш-памяти (такие как ESP32-C3FH4AZ, ESP32-H2FH2). В сериях C5 и H2 (ревизии 1.2) также присутствуют дополнительные защиты против описываемых сценариев атаки.

Оценка CVSS
Балл6 — высокая опасность
Проверьте безопасность своего сайта и почты → Полная проверка домена