作者Erechtheus ({SD})
看板MobileComm
标题[新闻] Google 於 Samsung Exynos 晶片组中发现
时间Mon Mar 20 16:48:56 2023
* 内容须与手机通讯有关,同时须注意智慧财产权。***[0;37m
1.原文连结:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html
2.原文标题:
Google 於 Samsung Exynos 晶片组中发现多达 18 个 0-day 漏洞
3.原文来源(媒体/作者):
TWCERT/CC
4.原文内容:
Google 旗下的资安研究团队 Project Zero 日前发表资安通报指出,该团队的研究人员
在 Samsung 用於行动装置、穿戴式装置与汽车中的 Exynos 晶片组,一口气发现多达 18
个 0-day 资安漏洞。
该团队是在 2022 年末到 2023 年初之间,在 Exynos 晶片组的 Modem 内发现多个安全
漏洞,在 18 个漏洞中有 4 个的危险程度极高,可让骇侵者自外网入侵装置的基频 (Bas
eband),并且远端执行任意程式码。
据报告指出,这 4 个远端执行任意程式码漏洞(其中一个为 CVE-2023-24033,另外三个
尚无 CVE 编号),可让攻击者在无需任何使用者互动的隐密情形下远端入侵设备,并远
端执行任意程式码。
Samsung 也在自行发表的漏洞资安通报中表示,Exynos 晶片组中的基频软体未能妥善检
查由 SDP 指定之接受类型的格式,导致骇侵者可在基频晶片中发动服务阻断攻击 (Denia
l of Service, DoS),或是远端执行任意程式码。
Google Project Zero 的报告也指出,骇侵者只需要拥有受害者的手机电话号码,即可发
动攻击。
其他 14 个 Exynos 晶片组中的漏洞,其危险程度较低,但仍有一定程度的资安风险;攻
击者需实际操作受害手机,或利用恶意行动网路才能发动攻击。
受此漏洞影响的行动装置不限於 Samsung 品牌,只要是采用 Exynos 晶片组的装置都受
到影响,包括:
Samsung 手机:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 等系列;
Vivo 手机:S16、S15、S6、X70、X60、X30 系列;
Google 手机:Pixel 6、7 系列;
采用 Exynos W920 晶片的所有穿戴装置;
所有采用 Exynos Auto T5123 晶片组的汽车。
虽然 Samsung 已经向各品牌厂商提供暂时解决方案,但其修补软体并未公开,且无法由
用户自行安装。各用户可以暂时先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏
洞遭到攻击。
5.心得/评论:
到底什麽时候才会学乖改用台GG制的晶片啦!G粉都快变黑粉惹...
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 39.9.106.245 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MobileComm/M.1679302139.A.C42.html
1F:推 Purin777: 哇 03/20 16:51
2F:推 ayuhb: 这是设计问题 跟制造无关了吧? 03/20 16:51
3F:推 oa0416: 快欧印台GG阿 03/20 16:54
4F:→ brian900530: XDDDD 03/20 16:55
5F:→ battlewind: 三星制不意外吧XDD 03/20 17:04
6F:推 iMANIA: 加量不加价 03/20 17:05
7F:推 EFERO: 结果三爽机资安漏洞还比陆机大洞? XD 03/20 17:05
8F:→ tomsawyer: 跟台GG没关西吧 又不是硬体漏洞 03/20 17:10
9F:推 sxing6326: 韩国IC设计就是废 03/20 17:14
10F:→ max005: Google就还没有能力做到完全自研吧 03/20 17:14
11F:→ rz759: 原来这边还没人贴?这是17号的新闻了 03/20 17:16
12F:→ rz759: 3月安全性更新已解决後才发布的 03/20 17:16
13F:→ iqeqicq: 换发哥啊 03/20 17:23
14F:→ iqeqicq: S系列或Z系列若能用天玑也不错啊 03/20 17:24
15F:→ iqeqicq: 看看三星Tizen的失败,最後转型为智慧家电嵌入式系统 03/20 17:26
16F:→ square4: 蜡烛两头烧的idm厂,晶片设计_於fabless,制程良率又_於 03/20 17:26
18F:推 ZnOnZ: 更新就好了吧? 03/20 17:30
19F:推 SDNS: 三星资安就是垃圾 03/20 17:39
20F:推 force5566: 三星送幸福 03/20 17:39
21F:→ alex1973: Pixel 6/6P 还没有更新,唉,只能暂时先关掉了 03/20 17:40
22F:推 Xperia: 三星手机都不想用自家soc,google捡去用 03/20 17:44
23F:推 darvish072: 噗 03/20 17:47
24F:推 yys310: 谢谢你喜欢三星 03/20 17:49
25F:推 kissa0924307: 就说换发哥啊 pixel换发哥CPU我就买 03/20 17:58
26F:→ rz759: P9看看吧QQ 03/20 18:05
27F:推 kougousei: 谢谢你喜欢三星暖暖包 03/20 18:09
28F:推 kkcity59: Google自己承认Tensor是Exynos马甲?? 03/20 18:24
29F:推 SAKUHIRO: 垃圾soc 03/20 18:25
30F:嘘 NoneWolf: 还扯制成?可怜 03/20 18:29
31F:推 ziggs8308: 太神啦三星 03/20 18:30
32F:推 JosephChen: Exynos就已经躺在地上喘了 现在又被重踩一下 帮QQ 03/20 18:33
33F:推 Gauss: 幸好Google早就换用Tensor了 03/20 18:53
34F:→ luis1056379: 所以是最近的基带才中? 没看到s21 s10 03/20 18:57
36F:推 crc2121: 呵呵呵!Google现在才发现。 03/20 19:08
37F:推 playchicken: N10lite没事? 03/20 19:16
38F:推 abc0922001: 还要 Google 帮你修喔 03/20 19:29
39F:推 JhouHank: 笑死 三星真的有够烂 03/20 19:31
40F:推 h810185: 杂牌google用了两代 03/20 19:52
41F:→ BenJMAS: 这里还是很多人觉得苹果的晶片更烂,用猎户座至少还是正 03/20 19:52
42F:→ BenJMAS: 确地待在安卓阵营。 03/20 19:52
43F:推 p40403: 三星的安全性更新都会放在网页上,高通的漏洞更多 03/20 19:59
44F:→ square4: soc制造商(高通发哥紫光)很常出现在每月的安全性公告, 03/20 20:15
45F:→ square4: 而***同时是装置和soc制造商要点进它的网页看 03/20 20:15
47F:推 hyghmax1202: 这跟制程无关 不要乱黑 虽然一样是三星的锅 03/20 20:34
48F:→ will0620: 只好奇pixel 有吗? 03/20 20:34
49F:推 hyghmax1202: 41楼很多人的基数是?造谣? 03/20 20:37
50F:→ hyghmax1202: Tensor是Google委托三星设计制造的 只有TPU是 03/20 20:40
51F:→ hyghmax1202: Google自己的东西 其他几乎都是ARM公版架构 03/20 20:40
52F:推 SEEDA: 结果自己还在用垃圾 03/20 21:30
53F:→ iqeqicq: Knox是独立的安全晶片, 03/20 21:52
54F:→ iqeqicq: 官方表示有获得美国政府安全认证 03/20 21:53
55F:→ iqeqicq: Knox跟CPU与其制程关联不大 03/20 21:53
56F:→ Behave: 不管啦,本板唯一永远不败神品牌耶,一定是被朋友带坏了 03/20 22:12
57F:推 wellzx: 唉,我手上的p6p wifi通话必须开着,我家这边手机讯号很 03/20 22:20
58F:→ wellzx: 差..... 03/20 22:20
59F:推 aegis43210: 有三月更新就免担心 03/20 22:26
60F:→ aikolove: 在乱讲啥 这跟制程无关吧 03/20 22:40
61F:→ jialin6666: 受影响包含P6,p7 03/20 22:47
62F:→ twinkleAshed: 难怪漏电那麽大, 洞那麽多当然漏一堆. 03/21 00:50
63F:推 MisterSmile: 反观 03/21 00:58
64F:推 yahappy4u: 不要再用三星了啦,pixel 请改用发哥或是台积电好吗 03/21 01:43
65F:推 xam: 每种晶片都会有漏洞啊,每个月都在修 03/21 01:54
66F:→ tyop4477: A71 4G用的是高通晶片 哪来的猎户座? 如果要说5G版再 03/21 07:23
67F:→ tyop4477: 另外标示吧 03/21 07:23
68F:推 darkwave: 搞不清楚就乱讲乱喷的人还真到处都有 03/21 08:47
69F:推 misomochi: 心得在供三小 云科技业? 03/21 08:48
70F:推 iqeqicq: 除非东芝复活,不然三星不到黄河心不死、不见棺材不掉泪 03/21 08:51
71F:推 oasis172: 那又如何 你下一个P8还不是乖乖用三星天蛇 03/21 08:52
72F:推 guogu: 没事 google下一代继续用套皮猎户座 03/21 12:15
73F:推 basterds: 又是漏尿又是漏洞 03/21 15:37
74F:推 doranako: 买哀凤就好了 03/21 20:49
75F:推 ggirls: 幸好还用s10 03/21 22:56