* 内容须与手机通讯有关,同时须注意智慧财产权。***[0;37m
1.原文连结:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html
2.原文标题:
Google 于 Samsung Exynos 芯片组中发现多达 18 个 0-day 漏洞
3.原文来源(媒体/作者):
TWCERT/CC
4.原文内容:
Google 旗下的资安研究团队 Project Zero 日前发表资安通报指出,该团队的研究人员
在 Samsung 用于行动装置、穿戴式装置与汽车中的 Exynos 芯片组,一口气发现多达 18
个 0-day 资安漏洞。
该团队是在 2022 年末到 2023 年初之间,在 Exynos 芯片组的 Modem 内发现多个安全
漏洞,在 18 个漏洞中有 4 个的危险程度极高,可让骇侵者自外网入侵装置的基频 (Bas
eband),并且远端执行任意程式码。
据报告指出,这 4 个远端执行任意程式码漏洞(其中一个为 CVE-2023-24033,另外三个
尚无 CVE 编号),可让攻击者在无需任何使用者互动的隐密情形下远端入侵设备,并远
端执行任意程式码。
Samsung 也在自行发表的漏洞资安通报中表示,Exynos 芯片组中的基频软件未能妥善检
查由 SDP 指定之接受类型的格式,导致骇侵者可在基频芯片中发动服务阻断攻击 (Denia
l of Service, DoS),或是远端执行任意程式码。
Google Project Zero 的报告也指出,骇侵者只需要拥有受害者的手机电话号码,即可发
动攻击。
其他 14 个 Exynos 芯片组中的漏洞,其危险程度较低,但仍有一定程度的资安风险;攻
击者需实际操作受害手机,或利用恶意行动网络才能发动攻击。
受此漏洞影响的行动装置不限于 Samsung 品牌,只要是采用 Exynos 芯片组的装置都受
到影响,包括:
Samsung 手机:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 等系列;
Vivo 手机:S16、S15、S6、X70、X60、X30 系列;
Google 手机:Pixel 6、7 系列;
采用 Exynos W920 芯片的所有穿戴装置;
所有采用 Exynos Auto T5123 芯片组的汽车。
虽然 Samsung 已经向各品牌厂商提供暂时解决方案,但其修补软件并未公开,且无法由
用户自行安装。各用户可以暂时先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏
洞遭到攻击。
5.心得/评论:
到底什么时候才会学乖改用台GG制的芯片啦!G粉都快变黑粉惹...
作者:
Purin777 (Purin777)
2023-03-20 16:51:00哇
作者:
ayuhb (ayuhb)
2023-03-20 16:51:00这是设计问题 跟制造无关了吧?
作者:
oa0416 (What The Hell)
2023-03-20 16:54:00快欧印台GG阿
作者:
iMANIA (我狂热)
2023-03-20 17:05:00加量不加价
作者:
EFERO (神奇宝贝大师)
2023-03-20 17:05:00结果三爽机资安漏洞还比陆机大洞? XD
作者:
max005 (max005)
2023-03-20 17:14:00Google就还没有能力做到完全自研吧
作者:
rz759 (rz)
2023-03-20 17:16:00原来这边还没人贴?这是17号的新闻了3月安全性更新已解决后才发布的
作者:
iqeqicq (南无警察大菩萨)
2023-03-20 17:23:00换发哥啊S系列或Z系列若能用天玑也不错啊看看三星Tizen的失败,最后转型为智慧家电嵌入式系统
作者:
ZnOnZ (最亮的星)
2023-03-20 17:30:00更新就好了吧?
作者:
SDNS (ここには神さまの殿堂)
2023-03-20 17:39:00三星资安就是垃圾
作者:
alex1973 (alex1973)
2023-03-20 17:40:00Pixel 6/6P 还没有更新,唉,只能暂时先关掉了
作者:
Xperia (X霹雳鸭)
2023-03-20 17:44:00三星手机都不想用自家soc,google捡去用
作者: darvish072 2023-03-20 17:47:00
噗
作者:
yys310 (有水当思无水之苦)
2023-03-20 17:49:00谢谢你喜欢三星
作者:
rz759 (rz)
2023-03-20 18:05:00P9看看吧QQ
作者:
kougousei (kougousei)
2023-03-20 18:09:00谢谢你喜欢三星暖暖包
作者:
kkcity59 (kkcityk)
2023-03-20 18:24:00Google自己承认Tensor是Exynos马甲??
作者:
NoneWolf (Forty2)
2023-03-20 18:29:00还扯制成?可怜
作者:
JosephChen (╭(〞▽〝)╭(〞▽〝)╯)
2023-03-20 18:33:00Exynos就已经躺在地上喘了 现在又被重踩一下 帮QQ
作者:
Gauss (Gaussss_Physics)
2023-03-20 18:53:00幸好Google早就换用Tensor了
作者:
crc2121 (骑蜗牛甩尾)
2023-03-20 19:08:00呵呵呵!Google现在才发现。
作者:
JhouHank (Momomomomomo)
2023-03-20 19:31:00笑死 三星真的有够烂
作者: h810185 (......) 2023-03-20 19:52:00
杂牌google用了两代
作者: BenJMAS (BenleyJ) 2023-03-20 19:52:00
这里还是很多人觉得苹果的芯片更烂,用猎户座至少还是正确地待在安卓阵营。
作者:
p40403 (石头)
2023-03-20 19:59:00三星的安全性更新都会放在网页上,高通的漏洞更多
作者: square4 (卡哇伊) 2023-03-20 20:15:00
soc制造商(高通发哥紫光)很常出现在每月的安全性公告,而***同时是装置和soc制造商要点进它的网页看
https://bit.ly/3yRyknL作者: will0620 (笑穿肠) 2023-03-20 20:34:00
只好奇pixel 有吗?
41楼很多人的基数是?造谣?Tensor是Google委托三星设计制造的 只有TPU是Google自己的东西 其他几乎都是ARM公版架构
作者: SEEDA (喜德) 2023-03-20 21:30:00
结果自己还在用垃圾
作者:
iqeqicq (南无警察大菩萨)
2023-03-20 21:52:00Knox是独立的安全芯片,官方表示有获得美国政府安全认证Knox跟CPU与其制程关联不大
作者: Behave 2023-03-20 22:12:00
不管啦,本板唯一永远不败神品牌耶,一定是被朋友带坏了
作者: wellzx (well kuo) 2023-03-20 22:20:00
唉,我手上的p6p wifi通话必须开着,我家这边手机讯号很差.....
作者: aikolove 2023-03-20 22:40:00
在乱讲啥 这跟制程无关吧
作者: jialin6666 (jialin) 2023-03-20 22:47:00
受影响包含P6,p7
作者: twinkleAshed (香草奶昔先生) 2023-03-21 00:50:00
难怪漏电那么大, 洞那么多当然漏一堆.
不要再用三星了啦,pixel 请改用发哥或是台积电好吗
作者:
xam (听说)
2023-03-21 01:54:00每种芯片都会有漏洞啊,每个月都在修
作者:
tyop4477 (废废宅听歌)
2023-03-21 07:23:00A71 4G用的是高通芯片 哪来的猎户座? 如果要说5G版再另外标示吧
作者:
darkwave ( O_o )
2023-03-21 08:47:00搞不清楚就乱讲乱喷的人还真到处都有
作者:
iqeqicq (南无警察大菩萨)
2023-03-21 08:51:00除非东芝复活,不然三星不到黄河心不死、不见棺材不掉泪
作者:
oasis172 (williaml)
2023-03-21 08:52:00那又如何 你下一个P8还不是乖乖用三星天蛇
作者:
guogu 2023-03-21 12:15:00没事 google下一代继续用套皮猎户座
作者:
ggirls (哥)
2023-03-21 22:56:00幸好还用s10