找回密碼註冊
作者: richard
查看: 6514
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

FIT V DDR5 電競/超頻記憶體 玩家開箱體驗

FIT V DDR5 電競/超頻記憶體最 FIT 專業工作者的效能首選 [*]靈巧俐 ...

華碩 極速WiFi 7 寫文競走開始!-- 得獎公

第一名 dwi042 https://www.xfastest.com/thread-294970-1-1.html ...

Ducky One X 玩家開箱體驗分享活動

重新定義類比鍵盤 全球首款電感式鍵盤 Ducky One X導入最新的類比軸 ...

UNI FAN TL Wireless LCD 120 ARGB 玩家開

[*]1.6吋液晶屏,解析度為400×400。 [*]支援 GIF、MP4、JPG 和 PN ...

打印 上一主題 下一主題

[手機相機] 驍龍芯片被發現有嚴重漏洞, 攻擊者可以用來提升特權或發起DoS攻擊

[複製鏈接]| 回復
跳轉到指定樓層
1#
richard 發表於 2020-8-9 16:23:57 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
網絡安全研究人員發現,高通旗下的驍龍芯片中有6個嚴重的潛在漏洞,使不少安卓裝置都暴露在危險當中。這些漏洞的代號分別為CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208以及CVE-2020-11209。它們都屬於DoS或者權限提升攻擊,攻擊者一旦得手就可以對目標裝置擁有全面控制。

qualcomm-bug-1.jpg

仔細的來說,這些漏洞都是藏於驍龍芯片中的Hexagon數字信號處理器裡(下稱DSP)。DSP是負責控制安卓用戶以及驍龍處理器固件之間的實時請求的重要部件,例如將語音、影片以及諸如GPS定位等的服務轉化為可以用於計算的數據。

發現這些漏洞的網絡安全機構Check Point在其博客表示,DSP中的缺憾可以被不法分子用來收集用戶的相片、影片、通話錄音、實時麥完風數據以及GPS定位、破壞目標裝置或者在裝置毫不知情的情況下植入惡意軟件。攻擊者只需要誘使用戶下載並且運行一個惡意的可執行文件就可以利用這些漏洞。

攻擊者得手後,可以在目標裝置上創造永久的DoS狀態,直至裝置被回復出廠設置;也可以引起DSP內核崩潰來重啟手機。Check Point表示,由於手機的防毒軟件是不會掃瞄Hexagon的指令集的,因此不法分子可以把惡意代碼隱藏在DSP其中。

Check Point在今年二月至三月時已經向高通報告了這些漏洞,而高通也在7月開發了一個修復補丁。目前不知道其他OEM廠商有沒有在這個補丁推送出去,起碼Google是還沒有的。因此Check Point也沒有把這些漏洞的具體技術細節公開。

文章來源
您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2025-2-19 09:42 , Processed in 0.241334 second(s), 64 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表