※ 本文轉寄自 ptt.cc 更新時間: 2023-03-21 23:59:36
看板 MobileComm
作者 標題 [新聞] Google 於 Samsung Exynos 晶片組中發現
時間 Mon Mar 20 16:48:56 2023
* 內容須與手機通訊有關,同時須注意智慧財產權。***[0;37m
1.原文連結:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html
TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
![[圖]]()
Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 1...-TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯 ...
![[圖]](https://www.twcert.org.tw/Public/Images/202303/737230317150686c78.png)
2.原文標題:
Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
3.原文來源(媒體/作者):
TWCERT/CC
4.原文內容:
Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員
在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18
個 0-day 資安漏洞。
在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18
個 0-day 資安漏洞。
該團隊是在 2022 年末到 2023 年初之間,在 Exynos 晶片組的 Modem 內發現多個安全
漏洞,在 18 個漏洞中有 4 個的危險程度極高,可讓駭侵者自外網入侵裝置的基頻 (Bas
eband),並且遠端執行任意程式碼。
漏洞,在 18 個漏洞中有 4 個的危險程度極高,可讓駭侵者自外網入侵裝置的基頻 (Bas
eband),並且遠端執行任意程式碼。
據報告指出,這 4 個遠端執行任意程式碼漏洞(其中一個為 CVE-2023-24033,另外三個
尚無 CVE 編號),可讓攻擊者在無需任何使用者互動的隱密情形下遠端入侵設備,並遠
端執行任意程式碼。
尚無 CVE 編號),可讓攻擊者在無需任何使用者互動的隱密情形下遠端入侵設備,並遠
端執行任意程式碼。
Samsung 也在自行發表的漏洞資安通報中表示,Exynos 晶片組中的基頻軟體未能妥善檢
查由 SDP 指定之接受類型的格式,導致駭侵者可在基頻晶片中發動服務阻斷攻擊 (Denia
l of Service, DoS),或是遠端執行任意程式碼。
查由 SDP 指定之接受類型的格式,導致駭侵者可在基頻晶片中發動服務阻斷攻擊 (Denia
l of Service, DoS),或是遠端執行任意程式碼。
Google Project Zero 的報告也指出,駭侵者只需要擁有受害者的手機電話號碼,即可發
動攻擊。
其他 14 個 Exynos 晶片組中的漏洞,其危險程度較低,但仍有一定程度的資安風險;攻
擊者需實際操作受害手機,或利用惡意行動網路才能發動攻擊。
受此漏洞影響的行動裝置不限於 Samsung 品牌,只要是採用 Exynos 晶片組的裝置都受
到影響,包括:
Samsung 手機:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 等系列;
Vivo 手機:S16、S15、S6、X70、X60、X30 系列;
Google 手機:Pixel 6、7 系列;
採用 Exynos W920 晶片的所有穿戴裝置;
所有採用 Exynos Auto T5123 晶片組的汽車。
雖然 Samsung 已經向各品牌廠商提供暫時解決方案,但其修補軟體並未公開,且無法由
用戶自行安裝。各用戶可以暫時先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏
洞遭到攻擊。
用戶自行安裝。各用戶可以暫時先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏
洞遭到攻擊。
5.心得/評論:
到底什麼時候才會學乖改用台GG製的晶片啦!G粉都快變黑粉惹...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 39.9.106.245 (臺灣)
※ 作者: Erechtheus 2023-03-20 16:48:56
※ 文章代碼(AID): #1a61txn2 (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1679302139.A.C42.html
推 : 哇1F 03/20 16:51
推 : 這是設計問題 跟製造無關了吧?2F 03/20 16:51
推 : 快歐印台GG阿3F 03/20 16:54
→ : XDDDD4F 03/20 16:55
→ : 三星製不意外吧XDD5F 03/20 17:04
推 : 加量不加價6F 03/20 17:05
推 : 結果三爽機資安漏洞還比陸機大洞? XD7F 03/20 17:05
→ : 跟台GG沒關西吧 又不是硬體漏洞8F 03/20 17:10
推 : 韓國IC設計就是廢9F 03/20 17:14
→ : Google就還沒有能力做到完全自研吧10F 03/20 17:14
→ : 原來這邊還沒人貼?這是17號的新聞了11F 03/20 17:16
→ : 3月安全性更新已解決後才發布的
→ : 3月安全性更新已解決後才發布的
→ : 換發哥啊13F 03/20 17:23
→ : S系列或Z系列若能用天璣也不錯啊
→ : 看看三星Tizen的失敗,最後轉型為智慧家電嵌入式系統
→ : S系列或Z系列若能用天璣也不錯啊
→ : 看看三星Tizen的失敗,最後轉型為智慧家電嵌入式系統
→ : 蠟燭兩頭燒的idm廠,晶片設計_於fabless,製程良率又_於16F 03/20 17:26
→ : foundry,不少人都擔心https://i.imgur.com/z6YPt4A.jpg
→ : foundry,不少人都擔心https://i.imgur.com/z6YPt4A.jpg
![[圖]](https://i4.disp.cc/imgur/z6YPt4A.jpg)
推 : 更新就好了吧?18F 03/20 17:30
推 : 三星資安就是垃圾19F 03/20 17:39
推 : 三星送幸福20F 03/20 17:39
→ : Pixel 6/6P 還沒有更新,唉,只能暫時先關掉了21F 03/20 17:40
推 : 三星手機都不想用自家soc,google撿去用22F 03/20 17:44
推 : 噗23F 03/20 17:47
推 : 謝謝你喜歡三星24F 03/20 17:49
推 : 就說換發哥啊 pixel換發哥CPU我就買25F 03/20 17:58
→ : P9看看吧QQ26F 03/20 18:05
推 : 謝謝你喜歡三星暖暖包27F 03/20 18:09
推 : Google自己承認Tensor是Exynos馬甲??28F 03/20 18:24
推 : 垃圾soc29F 03/20 18:25
噓 : 還扯製成?可憐30F 03/20 18:29
推 : 太神啦三星31F 03/20 18:30
推 : Exynos就已經躺在地上喘了 現在又被重踩一下 幫QQ32F 03/20 18:33
推 : 幸好Google早就換用Tensor了33F 03/20 18:53
→ : 所以是最近的基帶才中? 沒看到s21 s1034F 03/20 18:57
推 : 呵呵呵!Google現在才發現。36F 03/20 19:08
推 : N10lite沒事?37F 03/20 19:16
推 : 還要 Google 幫你修喔38F 03/20 19:29
推 : 笑死 三星真的有夠爛39F 03/20 19:31
推 : 雜牌google用了兩代40F 03/20 19:52
→ : 這裡還是很多人覺得蘋果的晶片更爛,用獵戶座至少還是正41F 03/20 19:52
→ : 確地待在安卓陣營。
→ : 確地待在安卓陣營。
推 : 三星的安全性更新都會放在網頁上,高通的漏洞更多43F 03/20 19:59
→ : soc製造商(高通發哥紫光)很常出現在每月的安全性公告,44F 03/20 20:15
→ : 而***同時是裝置和soc製造商要點進它的網頁看
→ : https://bit.ly/3yRyknL
→ : 而***同時是裝置和soc製造商要點進它的網頁看
→ : https://bit.ly/3yRyknL
推 : 這跟製程無關 不要亂黑 雖然一樣是三星的鍋47F 03/20 20:34
→ : 只好奇pixel 有嗎?48F 03/20 20:34
推 : 41樓很多人的基數是?造謠?49F 03/20 20:37
→ : Tensor是Google委託三星設計製造的 只有TPU是
→ : Google自己的東西 其他幾乎都是ARM公版架構
→ : Tensor是Google委託三星設計製造的 只有TPU是
→ : Google自己的東西 其他幾乎都是ARM公版架構
推 : 結果自己還在用垃圾52F 03/20 21:30
→ : Knox是獨立的安全晶片,53F 03/20 21:52
→ : 官方表示有獲得美國政府安全認證
→ : Knox跟CPU與其製程關聯不大
→ : 官方表示有獲得美國政府安全認證
→ : Knox跟CPU與其製程關聯不大
→ : 不管啦,本板唯一永遠不敗神品牌耶,一定是被朋友帶壞了56F 03/20 22:12
推 : 唉,我手上的p6p wifi通話必須開著,我家這邊手機訊號很57F 03/20 22:20
→ : 差.....
→ : 差.....
推 : 有三月更新就免擔心59F 03/20 22:26
→ : 在亂講啥 這跟製程無關吧60F 03/20 22:40
→ : 受影響包含P6,p761F 03/20 22:47
→ : 難怪漏電那麼大, 洞那麼多當然漏一堆.62F 03/21 00:50
推 : 反觀63F 03/21 00:58
推 : 不要再用三星了啦,pixel 請改用發哥或是台積電好嗎64F 03/21 01:43
推 : 每種晶片都會有漏洞啊,每個月都在修65F 03/21 01:54
→ : A71 4G用的是高通晶片 哪來的獵戶座? 如果要說5G版再66F 03/21 07:23
→ : 另外標示吧
→ : 另外標示吧
推 : 搞不清楚就亂講亂噴的人還真到處都有68F 03/21 08:47
推 : 心得在供三小 雲科技業?69F 03/21 08:48
推 : 除非東芝復活,不然三星不到黃河心不死、不見棺材不掉淚70F 03/21 08:51
推 : 那又如何 你下一個P8還不是乖乖用三星天蛇71F 03/21 08:52
推 : 沒事 google下一代繼續用套皮獵戶座72F 03/21 12:15
推 : 又是漏尿又是漏洞73F 03/21 15:37
推 : 買哀鳳就好了74F 03/21 20:49
推 : 幸好還用s1075F 03/21 22:56
--
※ 看板: MobileComm 文章推薦值: 0 目前人氣: 0 累積人氣: 73
作者 Erechtheus 的最新發文:
- 6F 4推
- 69F 18推 32噓
![]()
* 內容須與手機通訊有關,同時須注意智慧財產權。*** 1.原文連結: 2.原文標題: Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞 3.原文來源(媒 …75F 42推 1噓
→
guest
回列表(←)
分享