خبر

  • تک بورد - چهار آسیب پذیری در پردازنده های گرافیکی کوالکام و مالی به طور فعال در طبیعت مورد بهره برداری قرار می گیرند

    چهار آسیب پذیری در پردازنده های گرافیکی کوالکام و مالی به طور فعال در طبیعت مورد بهره برداری قرار می گیرند
    8 روز و 7 ساعت قبل

    چرا مهم است: مجموعه ای از نقاط ضعف موجود در درایورهای هسته پردازنده های گرافیکی Qualcomm و Mali در میلیون ها تلفن اندرویدی در طبیعت مورد بهره برداری قرار گرفته است. دستگاه های Google Pixel تنها مواردی هستند که تاکنون وصله شده اند ، اما مشکل همیشگی به روزرسانی های تأخیری برای سایر دستگاه های Android همچنان وجود دارد.

    در اوایل این ماه ، کاربران از وجود نقص امنیتی مهم در تراشه های کوالکام که صدها میلیون دستگاه اندروید را تأمین می کند ، مطلع شده اند ، زیرا توسط شرکت امنیتی Check Point کشف شده است. این هفته ، گوگل برای اطلاع از این واقعیت که چهار مورد از آسیب پذیری های فاش شده در اول ماه مه در طبیعت مورد سو استفاده قرار گرفته اند ، بولتن امنیتی اندروید را برای ماه مه به روزرسانی کردند. در به روزرسانی امنیتی مه 2021 ، اما در آن زمان این شرکت هیچ اطلاعی از اینکه بطور فعال مورد سو explo استفاده قرار می گرفت ، نداشت. داده های جدید نشان داد که ممکن است چهار مورد از آنها "تحت" بهره برداری محدود و هدفمند "قرار بگیرند که در ابتدا کمی مبهم به نظر می رسید.

    محقق پروژه صفر گوگل ، مدی استون تلاش کرد تا روشن کند که اینها واقعاً 0 روزه هستند نقصهای موجود در لیست رو به رشد که از ابتدای امسال مشاهده شده است.

    Android امنیت ماه مه را با یادداشت هایی که 4 حیوان وحشی در طبیعت مورد سو استفاده قرار گرفته است ، به روز کرده است. پردازنده گرافیکی Qualcomm: CVE-2021-1905 ، CVE-2021-1906 ARM Mali GPU: CVE-2021-28663 ، CVE-2021-28664 https://t.co/mT8vE2Us74

    - Maddie Stone (maddiestone) 19 مه ، 2021

    دو مورد از این اشکال بر پردازنده های گرافیکی Qualcomm در صدها چیپ ست تأثیر می گذارد ، از جمله جدیدترین پردازنده های 5G مانند Snapdragon 768G و Snapdragon 888.

    دو آسیب پذیری دیگر بر درایور هسته Arm Mali تأثیر می گذارند. GPU (که در میلیون ها دستگاه اندرویدی استفاده می شود) و اهمیت آن را نمی توان نادیده گرفت ، زیرا به مهاجم اجازه می دهد کنترل کامل تلفن شما را بدست آورد.

    Asaf Peleg ، معاون رئیس شرکت امنیتی Zimperium ، به Ars Technica گفت "از بالا بردن امتیازات فراتر از آنچه به طور پیش فرض در دسترس است تا اجرای کد خارج از جعبه ماسه موجود فرآیند فعلی ، دستگاه کاملاً به خطر می افتد و هیچ داده ای ایمن نیست. "

    کاربران Google Pixel باید قادر به نصب پچ از قبل برای کاهش خطرات است ، اما همه باید منتظر بمانند تا سامسونگ ، موتورولا ، نوکیا ، ال جی (که بازنشسته شد بخش تلفن آن) ، OnePlus و سایر تولیدکنندگان دستگاه های Android یک به روزرسانی را برای تلفن شما منتشر می کنند. Peleg حدس می زند که این چهار نقص امنیتی فقط توسط بازیگران تحت حمایت دولت که به دنبال استخراج اطلاعات خصوصی افراد یا سازمان های دارای رده بالا هستند ، مورد سو استفاده قرار می گیرد.

    در اخبار مرتبط ، محققان دریافتند 23 برنامه اندروید داده های حساس بیش از 100 میلیون کاربر. جنبه نگران کننده این نقض خاص این است که نتیجه نقص در سیستم عامل Android نیست ، اما پیاده سازی ضعیفی از خود برنامه ها و نحوه مدیریت داده های شما است.





خبرهای دیگر از امنیت