* 內容須與手機通訊有關,同時須注意智慧財產權。***[0;37m
1.原文連結:https://www.twcert.org.tw/tw/cp-104-7001-3c070-1.html
2.原文標題:
Google 於 Samsung Exynos 晶片組中發現多達 18 個 0-day 漏洞
3.原文來源(媒體/作者):
TWCERT/CC
4.原文內容:
Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出,該團隊的研究人員
在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組,一口氣發現多達 18
個 0-day 資安漏洞。
該團隊是在 2022 年末到 2023 年初之間,在 Exynos 晶片組的 Modem 內發現多個安全
漏洞,在 18 個漏洞中有 4 個的危險程度極高,可讓駭侵者自外網入侵裝置的基頻 (Bas
eband),並且遠端執行任意程式碼。
據報告指出,這 4 個遠端執行任意程式碼漏洞(其中一個為 CVE-2023-24033,另外三個
尚無 CVE 編號),可讓攻擊者在無需任何使用者互動的隱密情形下遠端入侵設備,並遠
端執行任意程式碼。
Samsung 也在自行發表的漏洞資安通報中表示,Exynos 晶片組中的基頻軟體未能妥善檢
查由 SDP 指定之接受類型的格式,導致駭侵者可在基頻晶片中發動服務阻斷攻擊 (Denia
l of Service, DoS),或是遠端執行任意程式碼。
Google Project Zero 的報告也指出,駭侵者只需要擁有受害者的手機電話號碼,即可發
動攻擊。
其他 14 個 Exynos 晶片組中的漏洞,其危險程度較低,但仍有一定程度的資安風險;攻
擊者需實際操作受害手機,或利用惡意行動網路才能發動攻擊。
受此漏洞影響的行動裝置不限於 Samsung 品牌,只要是採用 Exynos 晶片組的裝置都受
到影響,包括:
Samsung 手機:S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、A04 等系列;
Vivo 手機:S16、S15、S6、X70、X60、X30 系列;
Google 手機:Pixel 6、7 系列;
採用 Exynos W920 晶片的所有穿戴裝置;
所有採用 Exynos Auto T5123 晶片組的汽車。
雖然 Samsung 已經向各品牌廠商提供暫時解決方案,但其修補軟體並未公開,且無法由
用戶自行安裝。各用戶可以暫時先停用 Wi-Fi Calling 和 VoLTE 功能,以避免 RCE 漏
洞遭到攻擊。
5.心得/評論:
到底什麼時候才會學乖改用台GG製的晶片啦!G粉都快變黑粉惹...
作者:
Purin777 (Purin777)
2023-03-20 16:51:00哇
作者:
ayuhb (ayuhb)
2023-03-20 16:51:00這是設計問題 跟製造無關了吧?
作者:
oa0416 (What The Hell)
2023-03-20 16:54:00快歐印台GG阿
作者:
iMANIA (我狂熱)
2023-03-20 17:05:00加量不加價
作者:
EFERO (神奇寶貝大師)
2023-03-20 17:05:00結果三爽機資安漏洞還比陸機大洞? XD
作者:
max005 (max005)
2023-03-20 17:14:00Google就還沒有能力做到完全自研吧
作者:
rz759 (rz)
2023-03-20 17:16:00原來這邊還沒人貼?這是17號的新聞了3月安全性更新已解決後才發布的
作者:
iqeqicq (南無警察大菩薩)
2023-03-20 17:23:00換發哥啊S系列或Z系列若能用天璣也不錯啊看看三星Tizen的失敗,最後轉型為智慧家電嵌入式系統
作者:
ZnOnZ (最亮的星)
2023-03-20 17:30:00更新就好了吧?
作者:
SDNS (ここには神さまの殿堂)
2023-03-20 17:39:00三星資安就是垃圾
作者:
alex1973 (alex1973)
2023-03-20 17:40:00Pixel 6/6P 還沒有更新,唉,只能暫時先關掉了
作者:
Xperia (X霹靂鴨)
2023-03-20 17:44:00三星手機都不想用自家soc,google撿去用
作者: darvish072 2023-03-20 17:47:00
噗
作者:
yys310 (有水當思無水之苦)
2023-03-20 17:49:00謝謝你喜歡三星
作者:
rz759 (rz)
2023-03-20 18:05:00P9看看吧QQ
作者:
kougousei (kougousei)
2023-03-20 18:09:00謝謝你喜歡三星暖暖包
作者:
kkcity59 (kkcityk)
2023-03-20 18:24:00Google自己承認Tensor是Exynos馬甲??
作者:
NoneWolf (Forty2)
2023-03-20 18:29:00還扯製成?可憐
作者:
JosephChen (╭(〞▽〝)╭(〞▽〝)╯)
2023-03-20 18:33:00Exynos就已經躺在地上喘了 現在又被重踩一下 幫QQ
作者:
Gauss (Gaussss_Physics)
2023-03-20 18:53:00幸好Google早就換用Tensor了
作者:
crc2121 (騎蝸牛甩尾)
2023-03-20 19:08:00呵呵呵!Google現在才發現。
作者:
JhouHank (Momomomomomo)
2023-03-20 19:31:00笑死 三星真的有夠爛
作者: h810185 (......) 2023-03-20 19:52:00
雜牌google用了兩代
作者: BenJMAS (BenleyJ) 2023-03-20 19:52:00
這裡還是很多人覺得蘋果的晶片更爛,用獵戶座至少還是正確地待在安卓陣營。
作者:
p40403 (石頭)
2023-03-20 19:59:00三星的安全性更新都會放在網頁上,高通的漏洞更多
作者: square4 (卡哇伊) 2023-03-20 20:15:00
soc製造商(高通發哥紫光)很常出現在每月的安全性公告,而***同時是裝置和soc製造商要點進它的網頁看
https://bit.ly/3yRyknL作者: will0620 (笑穿腸) 2023-03-20 20:34:00
只好奇pixel 有嗎?
41樓很多人的基數是?造謠?Tensor是Google委託三星設計製造的 只有TPU是Google自己的東西 其他幾乎都是ARM公版架構
作者: SEEDA (喜德) 2023-03-20 21:30:00
結果自己還在用垃圾
作者:
iqeqicq (南無警察大菩薩)
2023-03-20 21:52:00Knox是獨立的安全晶片,官方表示有獲得美國政府安全認證Knox跟CPU與其製程關聯不大
作者: Behave 2023-03-20 22:12:00
不管啦,本板唯一永遠不敗神品牌耶,一定是被朋友帶壞了
作者: wellzx (well kuo) 2023-03-20 22:20:00
唉,我手上的p6p wifi通話必須開著,我家這邊手機訊號很差.....
作者: aikolove 2023-03-20 22:40:00
在亂講啥 這跟製程無關吧
作者: jialin6666 (jialin) 2023-03-20 22:47:00
受影響包含P6,p7
作者: twinkleAshed (香草奶昔先生) 2023-03-21 00:50:00
難怪漏電那麼大, 洞那麼多當然漏一堆.
不要再用三星了啦,pixel 請改用發哥或是台積電好嗎
作者:
xam (聽說)
2023-03-21 01:54:00每種晶片都會有漏洞啊,每個月都在修
作者:
tyop4477 (廢廢宅聽歌)
2023-03-21 07:23:00A71 4G用的是高通晶片 哪來的獵戶座? 如果要說5G版再另外標示吧
作者:
darkwave ( O_o )
2023-03-21 08:47:00搞不清楚就亂講亂噴的人還真到處都有
作者:
iqeqicq (南無警察大菩薩)
2023-03-21 08:51:00除非東芝復活,不然三星不到黃河心不死、不見棺材不掉淚
作者:
oasis172 (williaml)
2023-03-21 08:52:00那又如何 你下一個P8還不是乖乖用三星天蛇
作者:
guogu 2023-03-21 12:15:00沒事 google下一代繼續用套皮獵戶座
作者:
ggirls (哥)
2023-03-21 22:56:00幸好還用s10