The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в прошивках DSP-чипов MediaTek, используемых во многих смартфонах

27.11.2021 10:14

Исследователи из компании Сheckpoint выявили три уязвимости (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) в прошивках DSP-чипов компании MediaTek, а также уязвимость в прослойке для обработки звука MediaTek Audio HAL (CVE-2021-0673). В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.

В 2021 году на компанию MediaTek приходится примерно 37% поставок специализированных чипов для смартфонов и SoC (по другим данным во втором квартале 2021 года доля MediaTek среди производителей DSP-чипов для смартфонов составляла 43%). В том числе DSP-чипы MediaTek используются в флагманских смартфонах компанией Xiaomi, Oppo, Realme и Vivo. Чипы MediaTek, основанные на микропроцессоре с архитектурой Tensilica Xtensa, используются в смартфонах для совершения таких операций как обработка звука, изображений и видео, в вычислениях для систем дополненной реальности, компьютерного зрения и машинного обучения, а также в реализации режима быстрой зарядки.

В ходе обратного инжиниринга прошивок для DSP-чипов MediaTek, основанных на платформе FreeRTOS, было выявлено несколько способов выполнения кода на стороне прошивки и получения контроля над операциями в DSP через отправку специально оформленных запросов из непривилегированных приложений для платформы Android. Практические примеры атак продемонстрированы на смартфоне Xiaomi Redmi Note 9 5G, оснащённом SoC MediaTek MT6853 (Dimensity 800U). Отмечается, что OEM-производители уже получили исправления уязвимостей в октябрьском обновлении прошивок MediaTek.

Среди атак, которые можно провести, выполнив свой код на уровне прошивки DSP-чипа:

  • Повышение привилегий и обход системы разграничения доступа - незаметный захват данных, таких как фотографии, видео, записи звонков, данные с микрофона, GPS и т.п.
  • Отказ в обслуживании и совершение вредоносных действий - блокирование доступа к информации, отключение защиты от перегрева при быстрой зарядке.
  • Скрытие вредоносной активности - создание полностью незаметных и неудаляемых вредоносных компонентов, выполняемых на уровне прошивки.
  • Прикрепление меток для слежки за пользователем, например, добавление незаметных меток к изображению или видео для последующего определения связи опубликованных данных с пользователем.

Детали уязвимости в MediaTek Audio HAL пока не раскрываются, но три остальные уязвимости в прошивке DSP вызваны некорректной проверкой границ при обработке IPI-сообщений (Inter-Processor Interrupt), направляемых звуковым драйвером audio_ipi к DSP. Указанные проблемы позволяют вызвать контролируемое переполнение буфера в предоставляемых прошивкой обработчиках, в которых сведения о размере передаваемых данных брались из поля внутри пакета IPI, без проверки фактического размера, размещённого в разделяемой памяти.

Для обращения к драйверу в ходе экспериментов использовались прямые ioctls-вызовы или библиотека /vendor/lib/hw/audio.primary.mt6853.so, которые недоступны обычным Android-приложениям. Тем не менее, исследователи нашли обходной путь отправки команд, основанный на использовании отладочных параметров, доступных сторонним приложениям. Указанные параметры могут изменяться через обращение к Android-сервису AudioManager для атаки на библиотеки MediaTek Aurisys HAL (libfvaudio.so), предоставляющие вызовы для взаимодействия с DSP. Для блокирования данного обходного метода компания MediaTek удалила возможность использования команды PARAM_FILE через AudioManager.

  1. Главная ссылка к новости (https://blog.checkpoint.com/20...)
  2. OpenNews: Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2
  3. OpenNews: Checkpoint предложил технику защиты Safe-Linking, усложняющую эксплуатацию уязвимостей
  4. OpenNews: Уязвимость в чипах Qualcomm, позволяющая атаковать Android-устройство через Wi-Fi
  5. OpenNews: Уязвимость в чипах Qualcomm, позволяющая извлечь закрытые ключи из хранилища TrustZone
  6. OpenNews: Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/56242-mediatek
Ключевые слова: mediatek, dsp
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (79) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:02, 27/11/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –21 +/
     

     ....ответы скрыты (2)

  • 1.2, Аноним (2), 11:03, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +49 +/
    >  В случае успешной эксплуатации уязвимостей атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.

    А я думал в смартфонах это фича, а не баг.

     
  • 1.6, Анонн (?), 11:32, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    О, опять переполнение буфера. Haha, classic.
     
     
  • 2.12, Аноним (12), 12:05, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да да мы знаем надо было писать на Хаскеле.

    А потом кто-нибудь спросить а что за продукты такие хорошие написано на Хаскеле. И никто нечего кроме какого-то мутного сервиса спам-фильтра от Фейсбука никто ничего не назовет.  

    А потом начнется срачь.  

     
     
  • 3.17, _kp (ok), 13:05, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В пряморуком коде переполнеий не бывает.
    Сейчас скажут, что это в теории, а в реальности всё иначе..
    Надо с молоду учить правильно писать.
    А то, бывает деды пишут и на явах и си шарпах в стиле с89. Такие, думаю, и на  Рустах ненарочно натворят такого...
    В общем, ошибки переполнеия буферов - это позорище.
     
     
  • 4.29, Аноним (12), 16:19, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Язык никакого отношение к безопасности не имеет. В неумелых руках и безопилой и ложкой можно таких дел наворотить.  
     
  • 4.62, Ананимус (?), 14:42, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Программу на C без переполнений в истории в студию.
     
     
  • 5.75, 1 (??), 10:36, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Hello World" же...
    Прям из Кернигана и Ритчи
     
  • 3.49, минона (?), 20:38, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Товарищ сейчас сменил работу, пошел на Хаскеле писать какой-то специализированный софт для проектирования как раз-таки железок. На радостях купил себе Теслу. Так что, у знакомых мне хаскеллистов все неплохо в жизни складывается.
     
     
  • 4.63, Анто Нимно (?), 21:59, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хаскелисты ли... Может просто - хорошие программисты? Но это про другое, про успех, когда мал процент ошибок в общем объёме кода за жизнь.
     

  • 1.9, Аноним (9), 12:01, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Надеюсь с помощью этой уязвимостью можно разлочить загрузчик и получить рут?
     
     
  • 2.11, Аноним (11), 12:03, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Повышение привилегий
     
  • 2.54, x3who (?), 07:07, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    прочмтал как "я дурачок, купил неддерживаемую лайниджем мобилку и ищу теперь левые кряки"
     
  • 2.76, PnD (??), 11:23, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Читай по буквам: DSP. Эта фича — не для пользователей.
    * Ну разве что отдать из DSP что-то совсем удивительное и воспользоваться неготовностью к такому аудиодрайвера. В прошлый раз ЕМНИП такое с WiFi проделывали.
     

  • 1.10, Аноним (12), 12:03, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Тут в каком-то звуковом чипе узявимость. А что будет когда каждый встречный поперечный будет свои RISC-V поделки штамповать?  
     
     
  • 2.14, Аноним (-), 12:19, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Отдать все гуголу ! Реально будет пофиг что явилось результатом прослушки - баги или фичи
     
     
  • 3.20, InuYasha (??), 13:31, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И так всё отдано. Кроме Эппл )
     
  • 2.28, Аноним (28), 15:18, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не в чипе, а в софте для этого чипа
     
     
  • 3.30, Аноним (12), 16:21, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А был бы один производитель dsp чипов его бы уже давно во все щели проверили. И даже если уязвим все бы об этом знали.  
     
  • 2.34, Аноним (34), 17:11, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А Вам, что подадут (на лопате), то Вы и будете есть ;)
     

  • 1.13, YetAnotherOnanym (ok), 12:16, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > В ходе обратного инжиниринга прошивок для DSP-чипов MediaTek, основанных на платформе FreeRTOS
    > вызвать контролируемое переполнение буфера в предоставляемых прошивкой обработчиках

    Самое интересное не сказали - эти "обработчики" написали спецы Медиатека, или это компоненты самой FreeRTOS?

     
     
  • 2.55, anonim_t (?), 08:06, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Второе конечно. В самой FreeRtos нет обработки этих прерываний.
     
     
  • 3.60, YetAnotherOnanym (ok), 11:58, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хммм... Тогда вот это:
    > компания MediaTek удалила возможность использования команды PARAM_FILE через AudioManager

    не очень хорошо характеризует Медиатек. Такой костыль был бы оправдан, если бы у разрабов МТ не было возможности поправить чужие обработчики (опенсорс тут не очень спасает - правка чужого софта без перспективы принятия патчей в апстрим обрекает на вечное самостоятельное поддержание исправленной версии, с постоянным риском необходимости всё переписать под новый АПИ). Но если обработчик свой, а производитель вместо того, чтобы исправить в нём ошибку, просто ограничивает доступ - это значит, что у них там внутри что-то неладно с написанием софта.

     
     
  • 4.64, Анто Нимно (?), 22:02, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ... что-то неладно с написанием софта.

    Может и так. Людей нет, времени у людей нет - отсутвует возможность. Работа на пределе в гонке.

     

  • 1.15, Аноним (15), 12:39, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Смартфоны вот это действительно помойка в самом худшем понимании... и по железу и по ПО.
    Десктопный Линукс даже рядом не стоит по функционалу, который обычно ругают.
     
     
  • 2.65, Анто Нимно (?), 22:09, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вспоминая историю браузеров под КПК. Вспоминая разницу между ПО для КПК на Вин Моб и ПО под смарты на Андроиде. ПО под смартфоны на сегодня написано явно не сцелью развития ума людей. Но с целью получения профита себе от чужих потребностей.

    По железу-то могут много чего, всё ж.
    А вот по утере функционала, утере направления развития - негатив.

     

  • 1.16, Аноним (16), 12:39, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну как обычно чуваки случайно нашли специально оставленный для спецслужб бэкдор.
     
  • 1.18, Аноним (-), 13:10, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну и что? - людям ведь нечего скрывать!
     
     
  • 2.19, Аноним (15), 13:23, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У нас принято телевизор называть зомбоящиком, а смартфоны это ради человека. Шило на мыло, короче.. особенно когда царит капитализм. Мало рекламы, держите бекдоры.
     

  • 1.21, InuYasha (??), 13:34, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И, конечно же, никакие "старые" телефоны никто из "ОЕМщиков" не обновит. (9_9)
    Ненавижу, @#$%&, проприетарь.
     
     
  • 2.24, onanim (?), 14:48, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка: https://wiki.lineageos.org/devices/
     
     
  • 3.25, Аноним (25), 14:53, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А кто там прошивки обновлять будет? Они вообще перепрошиваемые разве?
     
     
  • 4.52, шайтан (?), 03:32, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь скажи мне,жертва прогресса,зачем установленную прошивку обновлять?Ради новой версии Сбера или Пейсбука?
     
     
  • 5.53, Аноним (25), 04:58, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну как, прямо в этой новости написано. Например, чтобы фонарик тебя не поимел и не увёл все деньги (вернуть их очень маловероятно).
     
     
  • 6.78, Аноним (78), 17:53, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вариант "не ставить банковские приложения на смартфон и не рулить с него финансами" не рассматривается?
     
     
  • 7.80, onanim (?), 09:26, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Вариант "не ставить банковские приложения на смартфон и не рулить с него
    > финансами" не рассматривается?

    увы, нет - все банки постепенно переводят пользователей на мобильные приложения вместо онлайн банкинга, ибо так проще следить за клиентами и собирать/продавать их данные.
    в сраном Альфабанке, например, невозможно создать виртуальную карту через сайт - только в приложении.
    покупать-продавать акции онлайн вообще в принципе нельзя, даже пополнять брокерский счёт и выводить деньги с него - Альфа-директ существует только в виде приложения.
    дебилизм, короче, но пипл хавает© и рыночек порешал©

     
     
  • 8.81, Аноним (81), 12:27, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А по-старинке в офисе, оффлайн ... текст свёрнут, показать
     
  • 3.32, Другой аноним (?), 17:09, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Список другой:
    https://www.apple.com/iphone/
     
     
  • 4.43, КО (?), 19:33, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Аж жир потек с монитора
     
  • 3.33, Аноним (33), 17:10, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Или ещё лучше какой нибудь PinePhone или Librem
     
     
  • 4.37, Аноним (37), 18:09, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На днях статья была - они до сих пор звонить не умеют и с смс проблема.
     
     
  • 5.58, Фамилия (?), 11:45, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Умеют – откройте для себя SIP.
     
  • 5.84, Fractal cucumber (ok), 19:18, 04/12/2021 [^] [^^] [^^^] [ответить]  
  • +/
    с апреля пайнфоном звоню и sms отправляю, так что кто-то выдумывает.
     
  • 3.42, КО (?), 19:33, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ага конечно, плавали знаем, нет спасибо.
    Вон зайдите к примеру Samsung S4 2013 года.
    "Ночные" версии 18.1, в которых дай бог да что-нибудь работает.
    Проще самому вырезать из стабильного стока.
     
  • 3.70, Anonimous (?), 06:49, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ага. У меня есть пару телефонов из этого списка. Лучше уже оставить там MiUI родной, чем бороться с глюками LineageOS. Официально поддерживаемый у них или нет, а всё криво. Батарею жрёт за 2 дня вхолостую, когда на MiUI неделю лежало без подзарядки. WiFi постоянно отваливается, камера с глюками. Какой-то сборник глюков.
    Тот ваш список, вообще ничего не горантирует.
     
     
  • 4.73, onanim (?), 10:27, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ага. У меня есть пару телефонов из этого списка. Лучше уже оставить
    > там MiUI родной, чем бороться с глюками LineageOS. Официально поддерживаемый у
    > них или нет, а всё криво. Батарею жрёт за 2 дня
    > вхолостую, когда на MiUI неделю лежало без подзарядки. WiFi постоянно отваливается,
    > камера с глюками. Какой-то сборник глюков.
    > Тот ваш список, вообще ничего не горантирует.

    слово "MiUI" кагбэ намекает, что ты купил китайский шлак вместо смартфона, а ругаешь операционную систему, разработчики которой пытаются хоть как-то запустить её на китайском шлаке.

    много лет использую различные самсунги с LineageOS, обычно проблем нет; у одного смартфона не работал NFC (объяснили закрытыми драйверами), ещё у одного было плохое качество камеры (объяснили примерно тем же - какие-то супер закрытые драйвера и улучшения у гугловской Camera2 в отличие от опенсорцных аналогов. Скачанная с файлопомойки Camera2.apk не работала, потому что я принципиально не ставлю GMS).

     
  • 3.71, InuYasha (??), 10:15, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка:
    > https://wiki.lineageos.org/devices/

    купил. Только половина функций всё равно не работала :(

     
     
  • 4.74, onanim (?), 10:28, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> ибо нужно покупать не самые модные "флагманы", а телефоны из этого списка:
    >> https://wiki.lineageos.org/devices/
    > купил. Только половина функций всё равно не работала :(

    xiaomi?

     
     
  • 5.77, InuYasha (??), 15:25, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Slony
     
  • 2.26, timur.davletshin (ok), 15:00, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > FreeRTOS... проприетарь

    Да вроде дело не в лицензиях, которые свободные, а в дизайне Андроид'а, который не позволяет обновление компонентов прошивки. Собственно, аналогичная проблема характерна и для многих других устройств, где вроде бы и компоненты прошивок свободные, но для обновления надо искать SDK для сборки исправленной версии, а потом ещё сообразить, как его туда залить, т.к. документации для этого наверняка нет. На те же телевизоры/кинотеатры глянь. Практически везде Linux, но толку от него, как от Windows.

     
     
  • 3.27, Пиарменеджер (?), 15:18, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    PostmarketOS - создан специально чтобы решить проблемы фрагментации и обновления андроид-смартфонов.
     
     
  • 4.45, Аноним (45), 19:56, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Который поддерживает 2,5 смартфона.
     
     
  • 5.46, Аноним (46), 20:01, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ниправда вывсеврети - 8 с половиной смартфонов он поддерживает! "Правда, пока остаются нерешенными проблемы со звонками и sms".

     
  • 2.48, pofigist (?), 20:31, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    FreeRTOS, в которой и нарыли банк, это опенсорц. Исправь, собери и обнови сам!
     
     
  • 3.59, Аноним (59), 11:55, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где исходники софта, который под FreeRTOS исполняется?
     
     
  • 4.72, InuYasha (??), 10:25, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Того месье также ждёт вопрос "а как вы собираетесь собирать и накатывать образ прошивки?". Особенно на закрытом быдлоадере.
     

  • 1.22, Аноним (-), 14:26, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > атакующий может организовать подслушивание

    Так это не уязвимость, а закладка (т.е. фича)

     
     
  • 2.23, Аноним (23), 14:44, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    теоретически может, купленными наколенными сплойтами. вряд ли так слушают серьёзные люди.
     

  • 1.35, Аноним (15), 17:11, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Всё чаще понимаю, что популярное становится гнильцом. Почему для потребителей Linux на десктоп - не-не-не, а ведроид - это самое лучшее на свете.
     
     
  • 2.36, Аноним (36), 17:57, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Цена Петя. Ты попробуй обьясни среднему дуройду что надо переплатить в десять раз больше - обосрется.
    Вторая мысль ну сколько можно ездить на пристарелом Си. Понятное дело, что проблема в структурках данных.
    Ну и союз этих страндартизаторов тоже говорят им завозите новые типы данных, а они кобянсяться держатьсяза какую-то свою совместимость. Была надежда на D, но там тоже какой-то маргинал не соображающий выдумал чертовщину.

    Пока не сдвинут рупор - кем-то сильным и креативным все будет по прежнему

     
     
  • 3.38, Аноним (38), 18:20, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Пока не сдвинут рупор - кем-то сильным и креативным все будет по прежнему

    Rust Language is coming...

     
     
  • 4.39, Ольбертович (?), 18:37, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Закусывать надо
     
  • 2.66, Анто Нимно (?), 22:19, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Популярное забирает коммерция и развивает для максимального КПД деньго-майнинга.

    Линукс на десктопе пришёл из прошлого. Кода порог входа был велик и развивали редкие люди для людей. У кого знаний не было шли мимо, а эти прошедшие мимо незнайки интересны для коммерции.

    Ведроид - Линукс, в котором хорошо применена коммерческая схема. Ядро системы обёрнуто простой и лёгкой схемой покупки софта. Функционал системы оч. трудно расширить избегая покупки доп. софта. Хомячкам и незнайкам стало просто и понятно, знания не нужны, только нужно немного доплачивать периодически (не один раз платить, а постоянно по чуть чуть).

    Вот и взлетело: просто, понятно, недорого.

     

  • 1.40, Аноним (40), 19:00, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Китайский дуршлаг. Где там Risc-V?
     
     
  • 2.61, Аноним (59), 12:00, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Так а что им мешает на RISC-V DSP использовать махровую проприетарщину? Т.е., RISC-V, сам по себе, не гарантирует открытость софта, на нём исполняемом.
     
     
  • 3.68, Аноним (37), 23:19, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рисковый проц вообще ничего не гарантирует, ибо открыта и свободна только архитектура (набор команд).
     

  • 1.41, Аноним (41), 19:02, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > атакующий может организовать подслушивание за пользователем из непривилегированного приложения для платформы Android.

    А нехрен устанавливать на свой телефон приложения, не заслуживающие доверия. Никакого Гуглплея, только F-Droid!

    Вся эта изоляция приложений полезна только для того, чтобы легче убеждать пользователей устанавливать себе всяких зловредов.

     
     
  • 2.57, Аноним (37), 09:10, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вся эта изоляция приложений

    На практике переходит в задолбать юзера нажиманием кнопок "окей".

     
  • 2.67, Анто Нимно (?), 22:28, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Только при этом нет разницы между Г-о Плэем и Эф-Дроидом.
     

  • 1.44, Oe (?), 19:49, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Да да да, dsp чип, и фрейм дропы при записи видео, такая фантастика только в андроиде бывает. Зачем там вообще dsp чип, если он никогда не работает? Обработка в аудио тракте? Nokia 3310 всё так же выдает шикарное качество аудио. Обработка фото с камеры? Дык тоже не работает, одно мыло да мыло. Смартфоны такая помойка, высер смузихлёбов.
     
     
  • 2.47, Аноним (47), 20:08, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +5 +/
    цыц ты, высокотехнологичное достижение же. и так уже разрыв за разрывом, шаблонов покатился по нашему опенчану
     

  • 1.50, кек (?), 22:23, 27/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только медиатек выпустила 4-нм чип, сразу пошёл компромат, вот только причём тут Линукс?
     
     
  • 2.51, Аноним (-), 23:27, 27/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Но ведь уязвимость.
     
     
  • 3.56, Аноним (37), 09:04, 28/11/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Или всё-таки фича?
     
     
  • 4.69, Аноним (69), 01:58, 29/11/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Или все таки нет. Гадание на кофейной гуще продолжается
     
     
  • 5.82, Аноним (37), 12:56, 30/11/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Факт фичи подтверждён эксплоитами. В чём гадание - случайно ли сделан качественный бэкдор?!
     

  • 1.79, Power_User (?), 18:44, 29/11/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Открою секрет уязвимости есть везде, просто про некоторые мы еще не знаем...
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру