[新聞] Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞

看板MobileComm作者 ({SD})時間1年前 (2023/03/20 16:48), 編輯推噓41(42132)
留言75則, 57人參與, 1年前最新討論串1/1
* 內容須與手機通訊有關,同時須注意智慧財產權。***[0;37m 1.原文連結:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html 2.原文標題: Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞 3.原文來源(媒體/作者): TWCERT/CC 4.原文內容: Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員 在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18 個 0-day 資安漏洞。 該團隊是在 2022 年末到 2023 年初之間,在 Exynos 晶片組的 Modem 內發現多個安全 漏洞,在 18 個漏洞中有 4 個的危險程度極高,可讓駭侵者自外網入侵裝置的基頻 (Bas eband),並且遠端執行任意程式碼。 據報告指出,這 4 個遠端執行任意程式碼漏洞(其中一個為 CVE-2023-24033,另外三個 尚無 CVE 編號),可讓攻擊者在無需任何使用者互動的隱密情形下遠端入侵設備,並遠 端執行任意程式碼。 Samsung 也在自行發表的漏洞資安通報中表示,Exynos 晶片組中的基頻軟體未能妥善檢 查由 SDP 指定之接受類型的格式,導致駭侵者可在基頻晶片中發動服務阻斷攻擊 (Denia l of Service, DoS),或是遠端執行任意程式碼。 Google Project Zero 的報告也指出,駭侵者只需要擁有受害者的手機電話號碼,即可發 動攻擊。 其他 14 個 Exynos 晶片組中的漏洞,其危險程度較低,但仍有一定程度的資安風險;攻 擊者需實際操作受害手機,或利用惡意行動網路才能發動攻擊。 受此漏洞影響的行動裝置不限於 Samsung 品牌,只要是採用 Exynos 晶片組的裝置都受 到影響,包括: Samsung 手機:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 等系列; Vivo 手機:S16、S15、S6、X70、X60、X30 系列; Google 手機:Pixel 6、7 系列; 採用 Exynos W920 晶片的所有穿戴裝置; 所有採用 Exynos Auto T5123 晶片組的汽車。 雖然 Samsung 已經向各品牌廠商提供暫時解決方案,但其修補軟體並未公開,且無法由 用戶自行安裝。各用戶可以暫時先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏 洞遭到攻擊。 5.心得/評論: 到底什麼時候才會學乖改用台GG製的晶片啦!G粉都快變黑粉惹... -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.106.245 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1679302139.A.C42.html
03/20 16:51, 1年前 , 1F
03/20 16:51, 1F
03/20 16:51, 1年前 , 2F
這是設計問題 跟製造無關了吧?
03/20 16:51, 2F
03/20 16:54, 1年前 , 3F
快歐印台GG阿
03/20 16:54, 3F
03/20 16:55, 1年前 , 4F
XDDDD
03/20 16:55, 4F
03/20 17:04, 1年前 , 5F
三星製不意外吧XDD
03/20 17:04, 5F
03/20 17:05, 1年前 , 6F
加量不加價
03/20 17:05, 6F
03/20 17:05, 1年前 , 7F
結果三爽機資安漏洞還比陸機大洞? XD
03/20 17:05, 7F
03/20 17:10, 1年前 , 8F
跟台GG沒關西吧 又不是硬體漏洞
03/20 17:10, 8F
03/20 17:14, 1年前 , 9F
韓國IC設計就是廢
03/20 17:14, 9F
03/20 17:14, 1年前 , 10F
Google就還沒有能力做到完全自研吧
03/20 17:14, 10F
03/20 17:16, 1年前 , 11F
原來這邊還沒人貼?這是17號的新聞了
03/20 17:16, 11F
03/20 17:16, 1年前 , 12F
3月安全性更新已解決後才發布的
03/20 17:16, 12F
03/20 17:23, 1年前 , 13F
換發哥啊
03/20 17:23, 13F
03/20 17:24, 1年前 , 14F
S系列或Z系列若能用天璣也不錯啊
03/20 17:24, 14F
03/20 17:26, 1年前 , 15F
看看三星Tizen的失敗,最後轉型為智慧家電嵌入式系統
03/20 17:26, 15F
03/20 17:26, 1年前 , 16F
蠟燭兩頭燒的idm廠,晶片設計_於fabless,製程良率又_於
03/20 17:26, 16F
03/20 17:26, 1年前 , 17F
foundry,不少人都擔心https://i.imgur.com/z6YPt4A.jpg
03/20 17:26, 17F
03/20 17:30, 1年前 , 18F
更新就好了吧?
03/20 17:30, 18F
03/20 17:39, 1年前 , 19F
三星資安就是垃圾
03/20 17:39, 19F
03/20 17:39, 1年前 , 20F
三星送幸福
03/20 17:39, 20F
03/20 17:40, 1年前 , 21F
Pixel 6/6P 還沒有更新,唉,只能暫時先關掉了
03/20 17:40, 21F
03/20 17:44, 1年前 , 22F
三星手機都不想用自家soc,google撿去用
03/20 17:44, 22F
03/20 17:47, 1年前 , 23F
03/20 17:47, 23F
03/20 17:49, 1年前 , 24F
謝謝你喜歡三星
03/20 17:49, 24F
03/20 17:58, 1年前 , 25F
就說換發哥啊 pixel換發哥CPU我就買
03/20 17:58, 25F
03/20 18:05, 1年前 , 26F
P9看看吧QQ
03/20 18:05, 26F
03/20 18:09, 1年前 , 27F
謝謝你喜歡三星暖暖包
03/20 18:09, 27F
03/20 18:24, 1年前 , 28F
Google自己承認Tensor是Exynos馬甲??
03/20 18:24, 28F
03/20 18:25, 1年前 , 29F
垃圾soc
03/20 18:25, 29F
03/20 18:29, 1年前 , 30F
還扯製成?可憐
03/20 18:29, 30F
03/20 18:30, 1年前 , 31F
太神啦三星
03/20 18:30, 31F
03/20 18:33, 1年前 , 32F
Exynos就已經躺在地上喘了 現在又被重踩一下 幫QQ
03/20 18:33, 32F
03/20 18:53, 1年前 , 33F
幸好Google早就換用Tensor了
03/20 18:53, 33F
03/20 18:57, 1年前 , 34F
所以是最近的基帶才中? 沒看到s21 s10
03/20 18:57, 34F
03/20 19:02, 1年前 , 35F
03/20 19:02, 35F
03/20 19:08, 1年前 , 36F
呵呵呵!Google現在才發現。
03/20 19:08, 36F
03/20 19:16, 1年前 , 37F
N10lite沒事?
03/20 19:16, 37F
03/20 19:29, 1年前 , 38F
還要 Google 幫你修喔
03/20 19:29, 38F
03/20 19:31, 1年前 , 39F
笑死 三星真的有夠爛
03/20 19:31, 39F
03/20 19:52, 1年前 , 40F
雜牌google用了兩代
03/20 19:52, 40F
03/20 19:52, 1年前 , 41F
這裡還是很多人覺得蘋果的晶片更爛,用獵戶座至少還是正
03/20 19:52, 41F
03/20 19:52, 1年前 , 42F
確地待在安卓陣營。
03/20 19:52, 42F
03/20 19:59, 1年前 , 43F
三星的安全性更新都會放在網頁上,高通的漏洞更多
03/20 19:59, 43F
03/20 20:15, 1年前 , 44F
soc製造商(高通發哥紫光)很常出現在每月的安全性公告,
03/20 20:15, 44F
03/20 20:15, 1年前 , 45F
而***同時是裝置和soc製造商要點進它的網頁看
03/20 20:15, 45F
03/20 20:15, 1年前 , 46F
03/20 20:15, 46F
03/20 20:34, 1年前 , 47F
這跟製程無關 不要亂黑 雖然一樣是三星的鍋
03/20 20:34, 47F
03/20 20:34, 1年前 , 48F
只好奇pixel 有嗎?
03/20 20:34, 48F
03/20 20:37, 1年前 , 49F
41樓很多人的基數是?造謠?
03/20 20:37, 49F
03/20 20:40, 1年前 , 50F
Tensor是Google委託三星設計製造的 只有TPU是
03/20 20:40, 50F
03/20 20:40, 1年前 , 51F
Google自己的東西 其他幾乎都是ARM公版架構
03/20 20:40, 51F
03/20 21:30, 1年前 , 52F
結果自己還在用垃圾
03/20 21:30, 52F
03/20 21:52, 1年前 , 53F
Knox是獨立的安全晶片,
03/20 21:52, 53F
03/20 21:53, 1年前 , 54F
官方表示有獲得美國政府安全認證
03/20 21:53, 54F
03/20 21:53, 1年前 , 55F
Knox跟CPU與其製程關聯不大
03/20 21:53, 55F
03/20 22:12, 1年前 , 56F
不管啦,本板唯一永遠不敗神品牌耶,一定是被朋友帶壞了
03/20 22:12, 56F
03/20 22:20, 1年前 , 57F
唉,我手上的p6p wifi通話必須開著,我家這邊手機訊號很
03/20 22:20, 57F
03/20 22:20, 1年前 , 58F
差.....
03/20 22:20, 58F
03/20 22:26, 1年前 , 59F
有三月更新就免擔心
03/20 22:26, 59F
03/20 22:40, 1年前 , 60F
在亂講啥 這跟製程無關吧
03/20 22:40, 60F
03/20 22:47, 1年前 , 61F
受影響包含P6,p7
03/20 22:47, 61F
03/21 00:50, 1年前 , 62F
難怪漏電那麼大, 洞那麼多當然漏一堆.
03/21 00:50, 62F
03/21 00:58, 1年前 , 63F
反觀
03/21 00:58, 63F
03/21 01:43, 1年前 , 64F
不要再用三星了啦,pixel 請改用發哥或是台積電好嗎
03/21 01:43, 64F
03/21 01:54, 1年前 , 65F
每種晶片都會有漏洞啊,每個月都在修
03/21 01:54, 65F
03/21 07:23, 1年前 , 66F
A71 4G用的是高通晶片 哪來的獵戶座? 如果要說5G版再
03/21 07:23, 66F
03/21 07:23, 1年前 , 67F
另外標示吧
03/21 07:23, 67F
03/21 08:47, 1年前 , 68F
搞不清楚就亂講亂噴的人還真到處都有
03/21 08:47, 68F
03/21 08:48, 1年前 , 69F
心得在供三小 雲科技業?
03/21 08:48, 69F
03/21 08:51, 1年前 , 70F
除非東芝復活,不然三星不到黃河心不死、不見棺材不掉淚
03/21 08:51, 70F
03/21 08:52, 1年前 , 71F
那又如何 你下一個P8還不是乖乖用三星天蛇
03/21 08:52, 71F
03/21 12:15, 1年前 , 72F
沒事 google下一代繼續用套皮獵戶座
03/21 12:15, 72F
03/21 15:37, 1年前 , 73F
又是漏尿又是漏洞
03/21 15:37, 73F
03/21 20:49, 1年前 , 74F
買哀鳳就好了
03/21 20:49, 74F
03/21 22:56, 1年前 , 75F
幸好還用s10
03/21 22:56, 75F
更多 Erechtheus 的文章
文章代碼(AID): #1a61txn2 (MobileComm)