Устройство Flock Safety Bravo Edge AI Compute Device BRAVO_00.00_local_20241017 поставляется с незаблокированным загрузчиком. Это позволяет…
Устройство Flock Safety Bravo Edge AI Compute Device BRAVO_00.00_local_20241017 поставляется с незаблокированным загрузчиком. Это позволяет обойти проверку Android Verified Boot (AVB) и напрямую изменять разделы [1]. Источники: - [1] https://gainsec.com/wp-content/uploads/2025/09/Root-from-the-Coop-Device-3_-Root-Shell-on-Flock-Safetys-Bravo-Compute-Box-GainSec.pdf - [2] https://www.flocksafety.com/products - [3] https://www.flocksafety.com/products/license-plate-readers - [4] https://gainsec.com/2025/09/19/root-from-the-coop-device-3-root-shell-on-flock-safetys-bravo-compute-box/
Продукт выполняет процедуру защищённой загрузки, которая переносит код загрузчика из энергонезависимой памяти (NVM) в энергозависимую память (VM), однако не обеспечивает достаточного контроля доступа или иной защиты для энергозависимой памяти.
https://cwe.mitre.org/data/definitions/1274.html →Открыть в коллекции CWE →Злоумышленник внедряет вредоносную логику в память, что позволяет ему достичь негативного воздействия. Эта логика зачастую скрыта от пользователя системы и работает в фоновом режиме, производя негативные воздействия. Данный шаблон атаки ориентирован на системы, уже введённые в эксплуатацию, в отличие от систем, находящихся в стадии разработки и являющихся частью цепочки поставок.
https://capec.mitre.org/data/definitions/456.html →Открыть в коллекции CAPEC →Нет описания в исходных данных.
https://capec.mitre.org/data/definitions/679.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| bravo_compute_box_firmware | * | Отслеживается |