Мы обнаружили уязвимость в процессоре Rockchip

Уязвимость BDU:2026‑03417 получила оценку 7,5 по шкале CVSS 3.1. Она позволяет злоумышленнику получить доступ к пользовательским данным

21 апреля 2026 г.

Наши специалисты исследовательской лаборатории BI.ZONE ESSA обнаружили уязвимость BDU:2026‑03417 в процессоре Rockchip модели RK3588. Он используется в робототехнике, промышленных POS‑системах, ТВ‑приставках, а также для ИИ‑вычислений и систем, требующих высокой вычислительной мощности.

Эксплуатация уязвимости позволяет злоумышленнику обойти secure boot (безопасная загрузка), извлечь ключи шифрования прошивки и получить доступ к исполняемому на устройстве коду, а также другим хранимым пользовательским данным.

Уязвимость получила оценку 7,5 по шкале CVSS 3.1. Информация была направлена вендору в рамках процедуры ответственного разглашения уязвимостей.

Эксплуатация уязвимости стала возможной из-за подверженности SoC (System-on-Chip) атаке fault injection. Это разновидность атаки, при которой злоумышленник вносит кратковременные сбои в состояния внутренних логических элементов интегральных схем. Таким образом он добивается нетипичного поведения устройства.

Для защиты мы рекомендуем ограничить физический доступ к устройству, если на нем исполняется код, не подлежащий анализу или модификации злоумышленником, а также хранятся различные чувствительные данные.

Юрий Купашев

Руководитель BI.ZONE ESSA

Rockchip — одна из ведущих компаний по разработке интегральных схем, основанная в 2001 году. В 2018 году она вошла в 50 крупнейших fabless‑производителей. Компания сотрудничала с Google, Microsoft и Intel. Также Rockchip является OEM‑производителем компонентов для Asus, HP, Samsung, Toshiba.

BI.ZONE ESSA — исследовательская лаборатория с уникальным опытом в области практической кибербезопасности. Наши эксперты специализируются на комплексном анализе защищенности встраиваемых систем, а также их компонентов.