Старі вразливості з нульовим днем ​​залишаються непридатними на Samsung, телефони Google

Старі вразливості з нульовим днем ​​залишаються непридатними на Samsung, телефони Google

Команда Google Project Zero знаходиться на передовій цифровій безпеці, аналізуючи код, звітування про помилки та, як правило, робить Інтернет безпечнішим. Однак не кожна вразливість встановлюється своєчасно. Нещодавній партію серйозних недоліків у GPU Mali, що займався Mali, повідомив про проект нуля та фіксований виробником. Однак постачальники смартфонів ніколи не реалізували патчі, серед них сам Google. Отже, це трохи бентежить.

Історія починається в червні 2022 року, коли дослідник проекту Zero Maddie Stone виступив з презентацією про подвиги нульового дня-відомі вразливості, для яких немає доступного патча. Розмова використовувала вразливість, ідентифіковану як CVE-20121-39793 та Pixel 6 як приклад. Цей недолік дозволило додаткам отримати доступ до сторінок пам'яті, що стосується лише для читання, які можуть просочити персональні дані. Після цього дослідник Джанн Хорн почав уважніше шукати код GPU ARM Mali, знаходячи ще п’ять вразливих місць, які могли б дозволити зловмиснику обхід моделі дозволу Android та взяти під контроль систему.

Деякі з цих питань нібито були доступні для продажу на хакерських форумах, що робить їх особливо важливими для виправлення. Project Zero повідомив про проблеми з ARM, які випливали з патчів вихідного коду для реалізації постачальників. Проект Нуль чекав ще 30 днів, щоб розкрити недоліки, що це робилося в серпні та середині вересня 2022 року. Зазвичай це було б кінцем історії, але проект нуль періодично кружляє, щоб оцінити функціональність виправлень. У цьому випадку команда знайшла «проміжок патчів».

Старі вразливості з нульовим днем ​​залишаються непридатними на Samsung, телефони Google

Хоча ARM випустила патчі протягом літа, продавці не інтегрували їх у свої регулярні оновлення Android. Проблеми впливають на численні пристрої, які керують системною мікросхемою, демонструючи GPU Mali, включаючи телефони Android від Samsung, Xiaomi, Oppo та Google. Кіпси Snapdragon пошкоджені, коли вони використовують власний графічний процесор Adreno Qualcomm. Отже, телефони Samsung в Північній Америці безпечні, але ті, що продаються на міжнародному рівні, піддаються ризику.

У минулі роки це, можливо, не вплинуло на Google, але компанія перейшла з Qualcomm на спеціальні тензорні мікросхеми для Pixel телефонів у 2021 році. Tensor використовує GPU Mali, тому команда безпеки Google виявила недоліки, яких команда Pixel не змогла додати до звичайного оновлення програмного забезпечення. Google не самотній у тому, щоб зробити цю помилку, але це все ще не чудовий вигляд. Тепер Google каже, що патчі Mali будуть додані до Pixel Phones "в найближчі тижні". Інші продавці ще не запропонували графік.

Читати далі

Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry
Раджа Кодурі від Intel представить на майбутній конференції Samsung Foundry

Цього тижня Раджа Кодурі від Intel виступить на ливарному заході Samsung - і це не те, що сталося б, якби Intel не мала чого сказати.

Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR
Samsung, Стенфорд, побудував 10 000 PPI дисплей, який міг би змінити VR, AR

Запитайте тих, хто провів у гарнітурі VR більше кількох хвилин, і вони згадають про ефект дверей на екрані. Це може назавжди його усунути.

Звіт: Samsung може вбити серію Galaxy Note, додати стилус до Galaxy Z Fold3
Звіт: Samsung може вбити серію Galaxy Note, додати стилус до Galaxy Z Fold3

Samsung може планувати серйозний зрушення у своїй стратегії смартфонів у 2021 році. Згідно з недавнім звітом аналітиків, Samsung може відмовитись від популярного сімейства Galaxy Note на користь складного стилуса. Здається, проблема в тому, що серія Note не така популярна, як колись.

Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon
Samsung запускає оновлення Galaxy S20 для Android 11 на Verizon

Це не тільки включає вдосконалення Googley Android 11, але також має численні зміни, характерні для Samsung, як частину оновлення One UI 3.0.