Κρίσιμες ευπάθειες στους Qualcomm Snapdragon 835 και 845
Aug 7, 2019
Σύμφωνα με την Bleeping Computer δύο κρίσιμα και μεγάλης σοβαρότητας κενά ασφαλείας, εντοπίστηκαν από τους ερευνητές της Tencent Blade Team, στα SoC WLAN firmware των Qualcomm Snapdragon 835 και 845. Οι δοκιμές έγιναν σε συσκευές Pixel 2 και 3, αλλά σε κίνδυνο είναι όλες οι μη πατσαρισμένες συσκευές.
Η 1η ευπάθεια με CVE-2019-10538 (high severity), δίνει την δυνατότητα παραβίασης του WLAN και του modem του κινητού over the air και η 2η με CVE-2019-10540 (critical), επιτρέπει την παραβίαση του Android kernel μέσω του WLAN,
"On the Qualcomm platform, subsystems are protected by the Secure
Boot and unable to be touched externally. We'll introduce the
vulnerability we found in Modem to defeat the Secure Boot and elevate
privilege into Modem locally so that we can setup the live debugger for
baseband."
Οι Google και Qualcomm είναι ενήμερες και τα κενά κλείνουν με patch που έγινε διαθέσιμο σήμερα.
[via]
Labels: hardware, Mobile Alert, Mobile phones, Patches, Security, Updates
0 Comments:
![[Valid Atom 1.0]](https://1.bp.blogspot.com/-fG8cTvsVKPE/Xh7SQm9ylMI/AAAAAAAATNQ/q9GFKOwU4d4NEVnk3VU6CYlc2574PXfbACLcBGAsYHQ/s1600/4l99vk9.png "Validate my Atom 1.0 feed"){kind=small}
Post a Comment