- Его создавали будто специально для России:... (13)
- Представлен защищённый смартфон Ulefone... (23)
- Toyota Mark II, выпускавшаяся с 1968 года,... (32)
- Высоту орбиты МКС скорректировали: двигатели... (39)
- В России начали выпускать кованые колесные... (33)
- В России за бесценок продают «Мерседесы»,... (58)
- Foxconn немного охладела к покупке Nissan,... (157)
- В следующем году выйдет умная колонка Apple... (179)
- Продажи AirPods превысили выручку Nintendo,... (187)
- Простой 2,4-литровый мотор, полный привод,... (355)
- «Российский Rolls-Royce» существенно... (432)
- Новая статья: Indiana Jones and the Great... (487)
- Google и другие заплатили миллионы долларов... (613)
- SpaceX показала захватывающие кадры... (558)
- GeForce RTX 5090 неожиданно не будет первой... (596)
- Первая в мире материнская плата Armv9 с... (531)
Под угрозой, возможно, сотни миллионов смартфонов. Обнаружена уязвимость, которую производители не спешат исправлять
Дата: 2022-11-26 15:54
Компания Google в рамках своего проекта Project Zero опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов.
Дело в том, что речь касается уязвимости в GPU Mali, которые используются в огромном количестве однокристальных систем. Google не уточняет, но на сайте Arm есть информация о том, что уязвимость затрагивает решения на архитектуре Valhall. А это значит, что речь об огромном количестве графических ядер, которые использовались и используются в SoC в последние годы, включая новейшие Mali-Gx10. То есть речь идёт не о миллионах уязвимых смартфонов, а, скорее, о сотнях миллионов аппаратов на основе SoC MediaTek, Exynos и Tensor.
Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается многих аппаратов Samsung, Xiaomi, Oppo и даже самой Google.
В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.
Подробнее на iXBT
Предыдущие новости
AMD предупредила о повышении цен на величину до 25%. Максимально подорожают FPGA Spartan 6
Пока процессоры и видеокарты AMD существенно дешевеют, компания готовится ощутимо поднять цены на свои FPGA Xilinx. Новые цены вступят в силу 8 января, как сказано в документах AMD. В частности, продукты линейки Spartan 6 подорожают сразу на 25%. При этом линейка Versal не подорожает вообще, а остальные модели станут дороже на 8%. В качестве объяснения компания ссылается...
Nvidia выпустила свежий драйвер для видеокарт, вышедших 10 лет назад. Но в играх производительность не повысится
Компания Nvidia выпустила свежий драйвер для старых видеокарт GeForce 600 и GeForce 700. Поддержка этих адаптеров давно прекращена, так что новый драйвер призван лишь исправить важные уязвимости. Если точнее, речь о двух уязвимостях CVE-2022-3602 и CVE-2022-3786, которые затронули почтовые серверы и протоколы VPN с открытым исходным кодом, такие как OpenVPN. К сожалению,...
Ядерный проект «Прорыв» получит серверы на предсерийных чипах «Эльбрус-16С»
ЦОД российского проекта «Прорыв», в реализации которого участвуют более 30 организаций государственной корпорации «Росатом», обзаведётся серверами на отечественных процессорах «Эльбрус-16С». Они пока так и не поступили в серийное производство. О чипах «Эльбрус-16С» можно узнать в нашем материале. Они содержат 16 вычислительных ядер с архитектурой «Эльбрус» шестого...
Большинство смартфонов Samsung в 2023 году будут выглядеть так? Появились рендеры Galaxy A34
В Сети появились первые рендеры Samsung Galaxy A34, которые демонстрируют всё тот же дизайн, который мы уже видели на рендерах других грядущих аппаратов компании. Galaxy A34 на этих изображениях очень похож на Galaxy A54 и на новые младшие Galaxy S23. При этом автором новых рендеров является всё тот же очень надёжный инсайдер OnLeaks, который почти никогда не ошибается. ...