[情報] 聯發科晶片漏洞

作者: itgma (一機罵)   2020-03-03 15:11:49
轉錄吳泓霖FB(john wu;magisk作者)
[Android 系統安全三兩事]
今天 Google 公開了一個重大 Android 系統資安事件,在資安圈內引發不小的反響,而
且意外的跟台灣有關聯 。這件事其實在一個月前我就得知了,不過為了配合 Google
的要求,一直等到今天才正式公開。
故事要從去年二月開始說起:XDA 論壇上的某位名叫 "diplomatic" 的網友為了改機 Ama
zon 的廉價平板 Fire Tablet 系列 (使用聯發科的晶片),開始分析其系統來找漏洞,最
終被他找到某個內核 (Linux kernel) 驅動程式的軟體漏洞。不久後他便發現,這個漏洞
竟然幾乎在「所有」使用聯發科 64 位元晶片的手機都存在 (包含 2015 的型號)!但他
非但沒有通告任何廠商,反而還在 4 月的時候在 XDA 論壇上很「天真」的發表「聯發科
ARMv8 通用的奇蹟破解」一文,想說可以「造福」大量想要改機的手機玩家。
所以說,這個所謂漏洞,到底多嚴重?
簡直是災難!CVSS 指標高達 9.3/10!
簡單解釋這個漏洞給了解 OS 的人:它可以讓 userspace 的程式直接對 kernel memory
存取/寫入。這基本上就等於隨便一個惡意程式都能「完全」操控整個系統,竊取任意使
用者資料什麼的都是小 case!
聯發科表示,他們在去年 5 月其實就得知這個漏洞,並有將修正補丁發送給他們的客戶
。若聯發科的聲明屬實,那即便漏洞的補丁已經存在超過 9 個月,至今幾乎市面上所有
使用聯發科 64 位元晶片的機型都仍未將其修復,受影響的機子恐達上千萬,不容小覷!
使用聯發科晶片的手機大都是中低階機型。這些手機通常因為利潤過低,提供售後系統維
護不僅不敷成本,購買的用戶大多根本也不會在意 (俗夠大碗的手機,有什麼好嫌的?)
,所以基本上手機買來的當天就是所謂「孤兒機」,不怎麼會收到系統更新。
智慧型手機已經成為人們生活極重要的一部分,小小一台裝置基本上存有我們所有的資料
。這個事件警惕我們,有系統更新是幸福的,收到通知後最好盡快升級!還有,如果經濟
許可的話,千萬不要貪小便宜去買廉價手機!
。。。。。。。
P.S. 為什麼最後會牽扯上 Google?為何被要求等到 3 月才能公開此消息?這就得說明
Google 對 Android 系統的資安政策,不過因篇幅關係這裡就省略了。欲知後事如何,且
待下回分解
——————————
底下留言補充
P.S.S. 這個是 XDA 為此次事件做的超詳細報導 (此文作者有跟我請教過),若想知道更
多細節的 (或是等不及我下回更新 XDD),可以做直接參考
https://www.xda-developers.com/mediatek-su-rootkit-exploit/
——————————
前幾篇才看到發哥大手筆分紅
這消息出來電梯要向下了嗎
空軍抓緊了要準備起飛囉
作者: veru (ccc)   2020-03-03 15:18:00
標題寫晶片漏洞 內文寫driver bug 搞的我好亂喔
作者: QDR18 (MTK_JM)   2020-03-03 15:19:00
早就修掉了 是想帶什麼風向?
作者: touurtn (vv)   2020-03-03 15:22:00
樓上沒看懂嗎 孤兒機怎麼修
作者: gn00670191 (我想換帳號...)   2020-03-03 15:25:00
CVE一直發 孤兒機漏洞本來就不會修正 不管廠牌
作者: a077919 (DoubleE)   2020-03-03 15:25:00
還好吧 也給客戶解法了 要也是手機商的鍋
作者: chocopie (好吃的巧克力派 :))   2020-03-03 15:28:00
電子垃圾,沒差
作者: lovegem (lovegem~~)   2020-03-03 15:39:00
這是手機廠商要發出的更新吧?蘋果越獄也是靠漏洞啊.....
作者: jackyu (孫權)   2020-03-03 15:54:00
買安卓+MTK晶片的手機的人本來就不會注重資安,沒差啦
作者: WenliYang (羊蹄嘟)   2020-03-03 15:57:00
周遭根本沒看過有人用發哥手機= =
作者: hsnuyi (羊咩咩~)   2020-03-03 15:57:00
不重要 換5G手機就好了 舊的丟掉
作者: py602270421 (Patty)   2020-03-03 15:58:00
到底要PO幾個版
作者: s84667308 (Rex)   2020-03-03 16:00:00
誠信正直
作者: QDR18 (MTK_JM)   2020-03-03 16:32:00
孤兒機一般指的是沒跟上android的大版本升級 安全漏洞的小一般還是會推送 沒收到是手機廠的問題
作者: lovemost (螃蟹)   2020-03-03 16:34:00
大手筆個頭,看看板上文章苦哈哈
作者: Petersen (遜咖)   2020-03-03 16:52:00
加薪大手筆沒錯啦
作者: orz811017 (orz811017)   2020-03-03 17:35:00
有問題的都已經出貨惹 難不成退貨嗎
作者: mike0327 (小麥)   2020-03-03 17:58:00
更新driver就解決了,問題是使用mtk晶片的最終端客戶絕大多數都是手機白癡
作者: imrt (0830)   2020-03-03 18:18:00
誰說高價手機就不會孤兒?
作者: apttman (批踢踢人)   2020-03-03 18:22:00
mtk出包了~私校GG設備屌大台大電機屌打台大電機聯發科工程師
作者: lumia1120 (歲月靜好)   2020-03-03 18:43:00
還好我都用中高階
作者: orz811017 (orz811017)   2020-03-03 18:45:00
連字都打不好果然屌打的。
作者: KernelChen ( )   2020-03-03 19:06:00
覺青崩潰了...不要告訴我M裡有覺青QQ
作者: RedDracula (喔.)   2020-03-03 19:46:00
手機商沒有fota,賠錢結束這回合
作者: offstage   2020-03-03 19:56:00
所以有任何人身邊有朋友受害了嗎?
作者: centra (ukyo)   2020-03-03 20:31:00
cost down大行其道
作者: piyoduckyy   2020-03-03 21:37:00
這個發現漏洞的是個人才
作者: evaal (AL)   2020-03-04 08:08:00
因為資料大家都想要?!
作者: apple80609 (阿慢)   2020-03-04 11:08:00
不容小覷 嗯嗯嗯 然後呢 下回待續
作者: topahot9303 (你很那個耶)   2020-03-05 19:49:00
空單布好布滿

Links booklink

Contact Us: admin [ a t ] ucptt.com