The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет"  +/
Сообщение от opennews (?), 17-Мрт-23, 12:21 
Исследователи из команды Google Project Zero сообщили о выявлении 18 уязвимостей в 5G/LTE/GSM-модемах Samsung Exynos.  Четыре наиболее опасные уязвимости (CVE-2023-24033) позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей. По мнению представителей Google Project Zero, после проведения небольших дополнительных исследований квалифицированные злоумышленники  смогут оперативно подготовить рабочий эксплоит, дающий возможность удалённо получить управление на уровне беспроводного модуля, зная только телефонный номер жертвы. Атака может быть проведена незаметно от пользователя и не требует от него выполнения каких-либо действий...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58809

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –24 +/
Сообщение от iPony129412 (?), 17-Мрт-23, 12:21 
Вообще к Андроид столько дыр выходит.
Но всё же зоопарк и изоляция спасает 🤨
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +22 +/
Сообщение от Аноним (3), 17-Мрт-23, 12:29 
Это не Android. Это сотовый модуль в твоём телефоне, который работает на своей собственной ОС отдельно от основной системы.
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –16 +/
Сообщение от iPony129412 (?), 17-Мрт-23, 12:41 
замени слово android на "смартфон на android".
и не занудствуй 🤌
Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +10 +/
Сообщение от Аноним (8), 17-Мрт-23, 12:44 
Интересно сколько дыр в "смартфонах на ios" о которых apple вынуждена умалчивать чтобы спецслужбы израиля могли их взламывать?
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –6 +/
Сообщение от iPony129412 (?), 17-Мрт-23, 12:48 
> а в какой-то стране ущемляют определённые дайверсионные группы!

Это уже другой вопрос, да и тема не об этом.
Ну и на iOS всё же с секурными обновлениями лучше.
Вот и интересно бомбанёт тема, или как всегда (вроде теоретически неплохо, но массово не пойдёт).

Короче нету Пети на Android смартфонах...


Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +3 +/
Сообщение от Хо (?), 17-Мрт-23, 18:38 
Было бы странно услышать от ипону противоположное мнение, сегодня на его улице праздник.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 17-Мрт-23, 18:45 
> сегодня на его улице праздник.

нет, с чего бы это.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Bobr (??), 18-Мрт-23, 05:22 
Чел, у вас эпл не могла полгода + 90 дней критическую уязвимость исправить на macbook m1.
Лучше просто молчи со своим поклонением эпл. Оверпрайснутая устаревшая техника, где даже что-то не из стора не поставишь с кабелем за 3.5к, и салфеткой для протирания экрана за ту же стоимость.
И этот кабель не умеет и половины того, что умеет новый usb при стоимости в 4 раза дешевле.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

52. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 18-Мрт-23, 06:51 
> Чел, у вас эпл

Я даже не гражданин США. Причём тут это, и причём тут я непонятно.

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Анониомно (?), 19-Мрт-23, 01:28 
При том что положительно охарактеризовал Огрызки. Мол обновления хорошо и быстро делают. И был включён этим в команду апологетов Грызенного.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 19-Мрт-23, 04:22 
> Мол обновления хорошо и быстро делают.

Так давай будем врать, или что надо-то?
У меня смартфон не от Apple как бэ.

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 18-Мрт-23, 06:54 
> салфеткой для протирания экрана

Кстати купил. Именно из-за бомбёжки 💣
Так бы неинтересно было бы. «салфетка за две тысячи рублей — ба-бах!».
Хотя реально ничего интересного, как в прочем и сумма не космическая.

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

65. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Аноним (65), 18-Мрт-23, 12:37 
сумма-то не космическая, конечно, но и цена той салфетки - полтинник. потому и бомбежка - продают ничем не примечательные вещи с десятикратным ценником, и при этом находятся идиоты, которые такое оправдывают.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +3 +/
Сообщение от Аноним (-), 17-Мрт-23, 18:45 
Там например эксплойт бутром был не так давно. Не фиксабельный. Позволяет делать с девайсом что угодно. Правда при физическом доступе, да и вообще, спорный вопрос баг оно или фича.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

14. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (14), 17-Мрт-23, 13:21 
В данном случае, это принципиально. Т.к. обновление прошивки Android не поможет.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

15. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 17-Мрт-23, 13:26 
> В данном случае, это принципиально. Т.к. обновление прошивки Android не поможет.

Не приницпиально. Прилетело обновлени и заткунуло.
https://source.android.com/docs/security/bulletin/pixel/2023...

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (29), 17-Мрт-23, 15:40 
>За исключением уязвимости CVE-2023-24033, исправление которой было предложено в мартовском обновлении прошивки для устройств Google Pixel, проблемы остаются неисправленными.

у нас ведь не один телефон с таким модулем, а учитывая то что многие производители забивают на обновление ...

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от iPony129412 (?), 17-Мрт-23, 16:00 
это не отменяет вышенаписанное
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Sw00p aka Jerom (?), 17-Мрт-23, 21:07 
неделю как купил, последний апдейт за февраль, еще не прилетело.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

32. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 17-Мрт-23, 16:36 
> замени слово android на "смартфон на android".

Вообще-то оно и не на андроиде так будет. Ну или было бы. Если бы кто-то сделал смартфон с этим чем-то еще. Baseband обработкой сигналов и реализацией протокола занимается, он ничего не знает про то какая там ос, ему все-равно.

Кстати это далеко не единственная дырка в baseband. Спросите в поискаре - и найдете.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

43. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –2 +/
Сообщение от iPony129412 (?), 17-Мрт-23, 19:59 
> абы ка бэ росли грибы

По факту этим занимается Android. И накаткой исправления весьма не оперативно тоже.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +2 +/
Сообщение от xtotec (ok), 18-Мрт-23, 02:26 
> По факту этим занимается Android. И накаткой исправления весьма не оперативно тоже.

По факту этим занимается фирмварь радиомодуля, на что напрасно пытались вам указать 3 предыдущих собеседника.
Если вы не шарите в архитектуре не-Яблофонов или у вас не хватает внимания прочитать оригинал новости, не стоит позориться настаивая на ошибочном выводе.


Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от iPony129412 (?), 18-Мрт-23, 03:29 
> По факту этим занимается фирмварь радиомодуля

Накаткой обновления сама по себе фирмыарь радиомодуля заниматься не будет.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 18-Мрт-23, 10:05 
Андроид, гугл и прочие при всем желании не могут выпустить сами по себе апдейт на чужую проприетарную прошивку. Это к производителю модема и прошивки.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 18-Мрт-23, 10:14 
> Андроид, гугл и прочие при всем желании не могут выпустить сами по
> себе апдейт на чужую проприетарную прошивку. Это к производителю модема и
> прошивки.

Но они этим, естественно, занимаются, а не посылают пользователей "это Samsung, вот у них и спрашивайте, и что хотите, то и делайте", так что ни к чему этот примитивный фанатизм.
Хотя таких вот комментаторов – надо именно так.

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (64), 18-Мрт-23, 11:31 
Да здравствует эпл!
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от Аноним (-), 19-Мрт-23, 11:54 
> Но они этим, естественно, занимаются, а не посылают пользователей "это Samsung, вот
> у них и спрашивайте, и что хотите, то и делайте", так
> что ни к чему этот примитивный фанатизм.

Очешуенная аргументация - "у них сорцов этого нету" -> "это примитивный фанатизм!!!111". Простите, а это фанатизм кого? Чего? Я не догоняю в эту логику достойную бешеной кобылы. Не понимаю как констатация фактов может быть фанатизмом.

Лучше уж найди в себе силенки признаться что фигню лапнул, чем настолько бредовые отмазки пытаться лепить. Это выглядит жалко, чувак.

> Хотя таких вот комментаторов – надо именно так.

Чисто технически не получится.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

76. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 19-Мрт-23, 12:19 
> Лучше уж найди в себе силенки признаться что фигню лапнул, чем настолько бредовые отмазки пытаться лепить. Это выглядит жалко, чувак.

В каком месте?
Может просто не стоит упариваться так? А иначе придётся вместо трёх слов, писать огромную приписку, что бы не оскорблять чувства фанатиков.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 21-Мрт-23, 21:55 
> В каком месте?

В таком что андроид к прошивке модуля модема - ортогонален. Ну вот не спрашивает производитель гугля и прочих как им фирмварь этсамого писать.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от xtotec (ok), 18-Мрт-23, 13:50 
> Накаткой обновления сама по себе фирмыарь радиомодуля заниматься не будет.

Откуда такая уверенность?

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

48. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от iPony129412 (?), 18-Мрт-23, 03:36 
И то хоть один более-менее адекватный нашёлся.

https://www.opennet.dev/opennews/art.shtml?num=58809#25

А не «в домике, в домике, в домике!».

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

56. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 18-Мрт-23, 09:55 
> По факту этим занимается Android. И накаткой исправления весьма не оперативно тоже.

Только потому что всякие маздайфоны и т.п. или померли, или не умели то железо. Если тебе нужны эксплойты на эппл - загугли, и будет тебе и оно. У них чипсет модема в свое время X-Gold назывался, дальний потомок сименсовского вроде бы. Потом это продали интелу, а те толи продали толи лицензировали эплу и оно пошло по рукам. И там конечно же тоже эксплойты были, можно подумать это писано богами, в отличие от вон того, чтоб ни разу не ошибиться в многомеговых прошивках.

А протокол взаимодействия с baseband, не говоря о апдейте - confidential proprietary. И чего ты от проприерасов хотел? У андроида, гугла, торвальца или кого еще - нет сорцов, а то и процедура вон того - не документирована. Соответственно орать что виноваты они - супертупо.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

63. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 18-Мрт-23, 10:22 
> Если тебе нужны эксплойты на эппл - загугли, и будет тебе и оно.

Вот это невероятно! Уязвимости есть у Apple! Вот это да!
1) только тема совсем не про Apple
2) ситуация с айфонами в том плане всё же лучше, и тут тоже чудес и магии нет. Просто деньги.

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от Аноним (73), 19-Мрт-23, 12:04 
У эппла интеграция теснее, и там еще можно попиндеть если фирмварь baseband не чинят (а они тебе докладывают вообще что они там (не)починили? У них хотя-бы честный ченжлог ЭТОГО вообще есть?!) просто потому что кроме эппла некому. Это те же кто разработали ОС, девайс, и внедрили туда вот именно этот baseband, с именно этой фирмварью. Та же фирма.

А проект андроид вообще не про разработку железок, их вообще сторонние производители делают. У проекта "андроид" элементарно нет сорцов прошивки baseband. И предъявлять это им довольно странная идея. Сорц baseband какого-нибудь самса их confidential proprietary которым они с вон другими не поделятся. И тут что хотите то и делайте, но это вопрос к самсуню и их фирмварщикам. Гугл, андроид и проч могут как максимум попросить что-то там, но самсунг врядли брал на себя какие-то обязательства, и если он вынет фигу из кармана - то собственно, что им за это можно сделать, например?! Сказать "фу такими быть"? Детский сад, штаны на лямках :)

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 19-Мрт-23, 12:32 
я для зануд и поправился
> замени слово android на "смартфон на android". и не занудствуй 🤌

что не так-то?

PS: вот реально https://www.youtube.com/watch?v=heUq31_Zyd0

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 19-Мрт-23, 14:10 
>  Гугл, андроид и проч могут как максимум попросить что-то там, но самсунг

Ну и бред конечно.
В реальности это так не работает.
Такие комплектующие просто так не вываливаются без поддержки.
А в случае даже максимальной отморозки, тогда просто Гугл пишет письмо «мы недовольны вот этим, это нас сильно подставило». А потом в следующих пикселях никаких модемов от Samsung нет, да и все остальные вендоры тоже не сунутся такое брать.

Так работает рынок, а не детский сад с «он плохой, он плохой, ничего не говори, ведь чего-то там».

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

86. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 21-Мрт-23, 22:01 
> Такие комплектующие просто так не вываливаются без поддержки.

Да неужели? Китайским смартфонам это расскажи, чудик. На андроиде между прочим. Exynos туда конечно никто не поставит - там какой-то дешевый чипсет, и еще вопрос чей модем, и уж тем более удачи фирмвар апдейт на этот модем получить.

> А в случае даже максимальной отморозки, тогда просто Гугл пишет письмо «мы
> недовольны вот этим, это нас сильно подставило».

Ну напиши вон тем китайцам сделавшим дешевый смарт письмо. И что будет? Да и гугла то чем подставило? Это лохов которые купили, у самсуня, подставило :)

> А потом в следующих пикселях никаких модемов от Samsung нет, да и все остальные вендоры
> тоже не сунутся такое брать.

КМК самсуню похрен - у них большая часть тиража своих чипов идет в свои же устройства, остальных периодически без ложной скромности ставят на паузу, особенно пока дефицит кремния был - себе сначала, остальным - потом. Ну а зачем нагибать свой бизнес если можно чужой?

> Так работает рынок, а не детский сад с «он плохой, он плохой,
> ничего не говори, ведь чего-то там».

На этом самом рынке самсунг делает чипы прежде всего себе, будучи флагманом рынка. Какие там еще пиксели состасляют незначительный процент по сравнению с общим числом самсунгов, продаваемых как именно самсунги, собираемые из самсунговских же чипов. Так что напугать самсунга не очень просто. Еще менее просто напугать какого-нибудь полулевого китайца.

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 22-Мрт-23, 06:14 
> ну напиши

А я то чего? Я никто.

А вот Samsung с Гуглом разговаривать в стиле "опа кинули" - не могут.
Долбанёт только так, тем более что Tizen подсдулся. И зависимость от Гугла у них сильная.
Прилетит - мало не покажется.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 18-Мрт-23, 09:58 
Только потому что всякие виндофоны пролетели - или никогда и не умели в это железо. Если тебе нужно эппл - ищи, будет. У них чипсет модема X-Gold назывался, дальний потомок сименсовского, технология сперва интелу ушла, потом эплу, через какие-то распасы.

А протокол взаимодействия с baseband, не говоря о апдейте - confidential proprietary. Чего ты от проприетарщиков хотел? У андроида, гугла, торвальдса, или кого - нет сорцов. Так что все на усмотрение вон тех.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

62. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 18-Мрт-23, 10:18 
> Чего ты от проприетарщиков хотел?

Я ничего не хотел, я просто написал факт, что на рынке Android смарфтонов весьма тяжёлая ситуация с секурными обновлениями, начались традиционные глупости с "Это этих вина, значит не считается! А вон у Apple, что бывает!".

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –1 +/
Сообщение от Аноним (73), 19-Мрт-23, 12:06 
> с "Это этих вина, значит не считается!

Это и правда не факап вот именно проекта андроид. Это факапы конкретных производителей железок, внезапно. Я за честную раздачу лэйбла п-сов правильным личностям.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от iPony129412 (?), 19-Мрт-23, 12:23 
Замечательно. И как это мой комментарии отменяет после первой поправки?

> Вообще к Андроид устройствам столько дыр. Но всё же зоопарк и изоляция спасает

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (5), 17-Мрт-23, 12:42 
> на своей собственной ОС

сколько букв когда можно одно слово использовать - прошивка

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

27. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Аноним (27), 17-Мрт-23, 14:58 
Когда твоя прошивка уже начинает вместо тебя сигналы в интернет посылать это уже не прошивка, а целая ОС.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +2 +/
Сообщение от Аноним (27), 17-Мрт-23, 14:56 
Даже у Сим карты есть своя ОС и она даже умеет обновляться независимо от телефона.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

33. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 17-Мрт-23, 16:42 
Независимо от телефона не очень получится - все коммуникации симки с внешним миром реализуются, внезапно, телефоном и его фирмварью. И если оно не захочет или не умеет так - ну симка и получит дырку от бублика.

По минимуму фирмварь телефона через нее только в сети авторизуется. Остальное на усмотрение фирвари. Как можно быть "назависимым от телефона" в роли slave-устройства, где все коммуникации начинает проц телефона?

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от onanim (?), 18-Мрт-23, 09:30 
все коммуникации симки с внешним миром реализуются, внезапно, модемом и его операционной системой, контроля над которой у телефона, внезапно, нет.

все коммуникации начинает проц модема, а вот телефон находится в роли slave-устройства.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Аноним (-), 18-Мрт-23, 10:03 
Вообще-то модем и является телефоном в его привычном понимании, только клавиатуры и дисплея нету, вместо них какой-то коммуникационный интерфейс к системному процу. А в простейшем случае так и вся фирмварь с дисплеем и управлением - на том же проце, это как раз отличие не-смарта от смарта. На не-смарте сильно приложухи навернуть нельзя потому что он в реальное время должен укладываться, иначе из сотовой сети выпадет, это накладывает много лимитов что приложухам можно вообще позволить - максимум ява аплетики какие, под чутким контролем.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –2 +/
Сообщение от Аноним (2), 17-Мрт-23, 12:24 
>позволяют добиться выполнения кода на уровне baseband-чипа через манипуляции из внешних интернет-сетей.

Какая радость для Товарища Майора!

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Аноним (17), 17-Мрт-23, 13:40 
у товарища майора на слово "чип" максимум ковидные ассоциации
Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Товарищ майор (ok), 17-Мрт-23, 14:56 
Кто меня звал?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

34. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +2 +/
Сообщение от Аноним (-), 17-Мрт-23, 16:43 
Майор и так мог тебя на коммутаторе от и до изучать, нафиг ему твой baseband?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

13. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (14), 17-Мрт-23, 13:19 
>пользователям рекомендовано отключить в настройках поддержку VoLTE (Voice-over-LTE)

Т.е., звонки у Tele2 и Ростелеком до свиданья?

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (27), 17-Мрт-23, 14:59 
Почему это. Наоборот. Просто у них на телефоне появятся новые приложения.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Аноним (31), 17-Мрт-23, 16:30 
Учитывая то как теперь и голос нейросетями подделывают, лучше вообще никому никогда не звонить, ни голосом, ни видео, ни фотоньки)
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (35), 17-Мрт-23, 16:53 
А шифровать своё соединение с зарание подтвержденным доверием к соответствующему аббоненту.
Естественно программно-аппаратным комплексом с открытым железом и ПО.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от YetAnotherOnanym (ok), 17-Мрт-23, 17:59 
> отключить в настройках поддержку VoLTE

А сколько патетики было вокруг этого волте.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  –2 +/
Сообщение от Ivan_83 (ok), 17-Мрт-23, 22:58 
Фигня какая, бред нейросетей.

Где "baseband-чип" и где "VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi".
SDP вообще в локальной сети мультикастом ходит, не понятно зачем его мобиле слушать.


А дальше ну залез ты в модем, и что?

Опять каких то страшилок на ночь понаписали, чтобы народ побежал новые мобилки себе покупать.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 18-Мрт-23, 10:00 
В память основной системы влезь, на многих чипсетах у них ресурсы расшарены на двоих. Впрочем учитывая что оно на пути данных стоит - наверное можно и без этого.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Ivan_83 (ok), 18-Мрт-23, 21:33 
Только оно видит уже TLS данные.

Это не считая того, что написать нечто реально функциональное, так чтобы рулить системой юзера или чем то ещё это надо потратить кучу времени и сил.
Это "исследователи" туда налили всякого мусора, который они называют фазингом, оно упало и они радостно написали что нашли мегадыру на весь инет.
Примерно так же как Intel ME и пр, вроде как чото туда всунуть можно, а ты поди напиши чтобы оно работало.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +1 +/
Сообщение от Электрон (?), 19-Мрт-23, 07:24 
> туда налили всякого мусора, который они называют фазингом

Цитата для знающих английский:

> allowed for Internet-to-baseband remote code execution. _Tests conducted by Project Zero confirm_ that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (-), 19-Мрт-23, 12:22 
> Только оно видит уже TLS данные.

TLS же не берется из ниоткуда. Его кто-то создает. И при возможности шарахаться по его памяти, чем тебе TLS вообще поможет, если это можно расшифрованое из памяти ухватить?!

Или вообще, попросить вон тот DMA немного патчнуть тебе допустим кернел в памяти - и он начнет делать немного не то что ты думал. В чем проблемы то?

Все это правда от архитектуры чипсета сильно зависит и сколько у него доступа в основную систему. Какой-нибудь квалком вообще "master" относительно проца с линухом, что хочет с ним то и делает. У самса - смотреть надо какие там интерфейсы модем <-> апликушник и что модему вывешено. Т.к. док на это мало а топик специфичный - я не очень сильно в курсе как оно вот у именно этих.

> Это не считая того, что написать нечто реально функциональное, так чтобы рулить
> системой юзера или чем то ещё это надо потратить кучу времени и сил.

С другой стороны это прошибет почтенный пласт девайсов. Измеряемый минимум миллионами.

> Примерно так же как Intel ME и пр, вроде как чото туда
> всунуть можно, а ты поди напиши чтобы оно работало.

Ну а чо, в ME было энное количество прикольных вулнов. Включая ремотно эксплуатируемые во всяких AMT/vPro и прочих. А так то это системный оверлорд. Сидит тихо, имеет абсолютный контроль над вообще совсем всем. И если интел решит объяснить кто тут индеец - кто ж их остановит? Ну не вы же, что вы из себя представляете против мастер-ключа в фузах чипа? Это главное кольцо, финальное решение всегда за ним.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

71. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Электрон (?), 19-Мрт-23, 07:27 
> Где "baseband-чип" и где "VoLTE (Voice-over-LTE) и функцию вызова через Wi-Fi".

Раз вы в теме, объясните незнающему, почему это (их заявления) невозможно?

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

81. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Аноним (81), 19-Мрт-23, 20:25 
GPS у них ещё плохой. SoC собственного изготовления со временем по 5-10 минут не может привязаться к координате.

Они всегда не умели писать софт. Увы. Микросхемы памяти и диски могли хорошие делать. А софт - всегда плох.

Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Электрон (?), 19-Мрт-23, 21:05 
У Самсунга сейчас по фронтам провал. Semiconductor еле-еле 8нм осилил, и то был хуже TSMC 7. SSD 980 Pro и 990 Pro с чудовищными багами в прошивке, накопители изнашивались за месяцы и поддержка тупила, долго не признавали проблему, пока интеграторы не вылили помои в СМИ. ЕМНИП мониторы их недавние тоже не без проблем были. R&D по Exynos по-моему свернули или очень сильно сдули.
Вкладываться в них не стоит.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Вася (??), 19-Мрт-23, 21:46 
980 Pro только те что 2тб. 1тб версии отличные вообще, ем за обе щеки
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."  +/
Сообщение от Анонимн (?), 21-Мрт-23, 14:35 
Вот именно. Номер модели больше не означает сохранение нужных свойств при выпуске новых вариантов накопителя. Начинается тонкая структура индексов номера партии после выхода обновленной модели...

:(

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру