通信人家园
标题:
高通发布安全警告:64款芯片存在严重的“零日漏洞”风险!
[查看完整版帖子]
[打印本页]
时间:
2024-10-13 02:11
作者:
多线程
标题:
高通发布安全警告:64款芯片存在严重的“零日漏洞”风险!
高通发布安全警告:64款芯片存在严重的“零日漏洞”风险!
新浪财经
2024-10-11 21:51新浪财经官方账号
已关注
来源:芯智讯
近日,高通公司(Qualcomm)发布安全警告称,其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047,且该漏洞已出现有限且有针对性的利用迹象。
根据高通公告,CVE-2024-43047源于使用后释放(use-after-free)错误,可能导致内存损坏。具体而言,DSP使用未使用的DMA handle FD更新标头缓冲区。在put_args部分,如果头缓冲区中存在任何DMA handle FD,则释放相应的映射。但是,由于标头缓冲区在未签名的PD中暴露给用户,因此用户可以更新无效的FD。如果此无效FD与任何已在使用中的FD匹配,则可能导致释放后使用(UAF)漏洞,为攻击者开辟了通往系统内部的通道。
该漏洞影响范围广泛,涉及高通FastConnect、Snapdragon(骁龙)等多个系列共计64款芯片组,涵盖了智能手机、汽车、物联网设备等多个领域,将影响非常多的品牌厂商,比如小米、vivo、OPPO、荣耀等众多的手机品牌厂商都有采用高通骁龙4G/5G移动平台以及相关5G调制解调器-射频系统,苹果iPhone 12系列也有采用骁龙 X55 5G 调制解调器-射频系统。
涉及具体芯片组型号如下:FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、 QCA6174A、 QCA6391、 QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、 QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、高通视频协作 VC1 平台、高通视频协作 VC3 平台、SA4150P、SA4155P、SA6145P、SA6150P、 SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、Snapdragon 660 移动平台、Snapdragon 680 4G 移动平台、骁龙 685 4G 移动平台 (SM6225-AD)、骁龙 8 Gen 1 移动平台、骁龙 865 5G 移动平台、骁龙 865+ 5G 移动平台(SM8250-AB)、骁龙 870 5G 移动平台(SM8250-AC)、骁龙 888 5G 移动平台、骁龙 888+ 5G 移动平台 (SM8350-AC)、骁龙 Auto 5G 调制解调器-RF、骁龙 Auto 5G 调制解调器-RF Gen 2、骁龙 X55 5G 调制解调器-RF系统、骁龙 XR2 5G 平台、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835。
该漏洞由来自谷歌Project Zero的网络安全研究员Seth Jenkins和国际特赦组织安全实验室的Conghui Wang报告。Jenkins建议尽快在Android设备上解决该问题。谷歌威胁分析小组声称,CVE-2024-43047可能正受到有限且有针对性的利用,Wang也证实了存在实际攻击活动。
目前高通已向 OEM 提供影响 FASTRPC 驱动程序的问题的补丁,并强烈建议尽快在受影响的设备上部署更新。在问题得到彻底解决之前,基于这些芯片的设备都将处于易受攻击的状态。由于高通是Android手机以及汽车智能座舱上使用最广泛的芯片厂商之一,这也使得这一安全事件的影响范围波及甚广。
高通表示:“谷歌威胁分析小组有迹象表明,CVE-2024-43047可能正受到有限且有针对性的利用。我们已向原始设备制造商(OEM)提供了针对受影响的FASTRPC驱动程序的补丁,并强烈建议尽快在受影响设备上部署更新。有关特定设备补丁状态的更多信息,请联系您的设备制造商。”
编辑:芯智讯-浪客剑
时间:
2024-10-13 02:12
作者:
多线程
本帖最后由 多线程 于 2024-10-13 10:51 编辑
其多达64款芯片组中的数字信号处理器(DSP)服务中存在一项潜在的严重的“零日漏洞”——CVE-2024-43047,且该漏洞已出现有限且有针对性的利用迹象。…………客总,ovm咋办? 堪忧呀
@客家人
时间:
2024-10-13 11:05
作者:
BlueSkyXN
可以用来root吗
时间:
2024-10-13 11:33
作者:
桂npc
新芯片刚发布,售价历史新高。赶紧买!
时间:
2024-10-13 13:41
作者:
多线程
客总,有bug的芯片,你敢用吗?
小心你的小秘密,被米国cia,偷撇到。
时间:
2024-10-13 16:23
作者:
coffee198375
下一个微软?。。。
时间:
2024-10-13 18:15
作者:
Vladimir_lenin
几点:
1,只要是人类做出的产品,总有大大小小的bug;
2,bug可大可小,通常来说都会被fix掉;
3,最大的bug是知道bug存在不披露(例如切尔诺贝利)或者不知道有bug,被人发现了捂嘴
通信人家园 (https://www.txrjy.com/)
Powered by C114