forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Уязвимость в беспроводных модулях Samsung Exynos, эксплуатируемая через интернет, opennews (?), 17-Мрт-23, (0) [смотреть все]

Вообще к Андроид столько дыр выходит Но всё же зоопарк и изоляция спасает 1293, iPony129412 (?), 12:21 , 17-Мрт-23, (1) –24 //

Это не Android Это сотовый модуль в твоём телефоне, который работает на своей с, Аноним (3), 12:29 , 17-Мрт-23, (3) +22 //

замени слово android на смартфон на android и не занудствуй 129292 , iPony129412 (?), 12:41 , 17-Мрт-23, (4) –16 //

Интересно сколько дыр в смартфонах на ios о которых apple вынуждена умалчивать, Аноним (8), 12:44 , 17-Мрт-23, (8) +10

Это уже другой вопрос, да и тема не об этом Ну и на iOS всё же с секурными обнов, iPony129412 (?), 12:48 , 17-Мрт-23, (12) –6

Было бы странно услышать от ипону противоположное мнение, сегодня на его улице п, Хо (?), 18:38 , 17-Мрт-23, (38) +3

нет, с чего бы это , iPony129412 (?), 18:45 , 17-Мрт-23, (39)

Чел, у вас эпл не могла полгода 90 дней критическую уязвимость исправить на ma, Bobr (??), 05:22 , 18-Мрт-23, (51)

Я даже не гражданин США Причём тут это, и причём тут я непонятно , iPony129412 (?), 06:51 , 18-Мрт-23, (52)

При том что положительно охарактеризовал Огрызки Мол обновления хорошо и быстро, Анониомно (?), 01:28 , 19-Мрт-23, (68)

Так давай будем врать, или что надо-то У меня смартфон не от Apple как бэ , iPony129412 (?), 04:22 , 19-Мрт-23, (69)

Кстати купил Именно из-за бомбёжки 128163 Так бы неинтересно было бы 171 с, iPony129412 (?), 06:54 , 18-Мрт-23, (53)

сумма-то не космическая, конечно, но и цена той салфетки - полтинник потому и б, Аноним (65), 12:37 , 18-Мрт-23, (65) +1

Там например эксплойт бутром был не так давно Не фиксабельный Позволяет делать, Аноним (-), 18:45 , 17-Мрт-23, (40) +3

В данном случае, это принципиально Т к обновление прошивки Android не поможет , Аноним (14), 13:21 , 17-Мрт-23, (14)

Не приницпиально Прилетело обновлени и заткунуло https source android com doc, iPony129412 (?), 13:26 , 17-Мрт-23, (15)

у нас ведь не один телефон с таким модулем, а учитывая то что многие производите, Аноним (29), 15:40 , 17-Мрт-23, (29)

это не отменяет вышенаписанное, iPony129412 (?), 16:00 , 17-Мрт-23, (30) –1
неделю как купил, последний апдейт за февраль, еще не прилетело , Sw00p aka Jerom (?), 21:07 , 17-Мрт-23, (44)

Вообще-то оно и не на андроиде так будет Ну или было бы Если бы кто-то сделал , Аноним (-), 16:36 , 17-Мрт-23, (32)

По факту этим занимается Android И накаткой исправления весьма не оперативно то, iPony129412 (?), 19:59 , 17-Мрт-23, (43) –2

По факту этим занимается фирмварь радиомодуля, на что напрасно пытались вам указ, xtotec (ok), 02:26 , 18-Мрт-23, (46) +2

Накаткой обновления сама по себе фирмыарь радиомодуля заниматься не будет , iPony129412 (?), 03:29 , 18-Мрт-23, (47) –1

Андроид, гугл и прочие при всем желании не могут выпустить сами по себе апдейт н, Аноним (-), 10:05 , 18-Мрт-23, (60)

Но они этим, естественно, занимаются, а не посылают пользователей это Samsung, , iPony129412 (?), 10:14 , 18-Мрт-23, (61)

Да здравствует эпл , Аноним (64), 11:31 , 18-Мрт-23, (64)
Очешуенная аргументация - у них сорцов этого нету - это примитивный фанатизм, Аноним (-), 11:54 , 19-Мрт-23, (72) –1

В каком месте Может просто не стоит упариваться так А иначе придётся вместо трё, iPony129412 (?), 12:19 , 19-Мрт-23, (76)

В таком что андроид к прошивке модуля модема - ортогонален Ну вот не спрашивает, Аноним (-), 21:55 , 21-Мрт-23, (85)

Откуда такая уверенность , xtotec (ok), 13:50 , 18-Мрт-23, (66)

И то хоть один более-менее адекватный нашёлся https www opennet ru opennews ar, iPony129412 (?), 03:36 , 18-Мрт-23, (48) –1

Только потому что всякие маздайфоны и т п или померли, или не умели то железо , Аноним (-), 09:55 , 18-Мрт-23, (56)

Вот это невероятно Уязвимости есть у Apple Вот это да 1 только тема совсем н, iPony129412 (?), 10:22 , 18-Мрт-23, (63)

У эппла интеграция теснее, и там еще можно попиндеть если фирмварь baseband не ч, Аноним (73), 12:04 , 19-Мрт-23, (73) –1

я для зануд и поправился что не так-то PS вот реально https www youtube com w, iPony129412 (?), 12:32 , 19-Мрт-23, (79)
Ну и бред конечно В реальности это так не работает Такие комплектующие просто та, iPony129412 (?), 14:10 , 19-Мрт-23, (80)

Да неужели Китайским смартфонам это расскажи, чудик На андроиде между прочим , Аноним (-), 22:01 , 21-Мрт-23, (86)

А я то чего Я никто А вот Samsung с Гуглом разговаривать в стиле опа кинули -, iPony129412 (?), 06:14 , 22-Мрт-23, (87)

Только потому что всякие виндофоны пролетели - или никогда и не умели в это желе, Аноним (-), 09:58 , 18-Мрт-23, (57)

Я ничего не хотел, я просто написал факт, что на рынке Android смарфтонов весьма, iPony129412 (?), 10:18 , 18-Мрт-23, (62)

Это и правда не факап вот именно проекта андроид Это факапы конкретных производ, Аноним (73), 12:06 , 19-Мрт-23, (74) –1

Замечательно И как это мой комментарии отменяет после первой поправки , iPony129412 (?), 12:23 , 19-Мрт-23, (78)

сколько букв когда можно одно слово использовать - прошивка, Аноним (5), 12:42 , 17-Мрт-23, (5) //

Когда твоя прошивка уже начинает вместо тебя сигналы в интернет посылать это уже, Аноним (27), 14:58 , 17-Мрт-23, (27) +1

Даже у Сим карты есть своя ОС и она даже умеет обновляться независимо от телефон, Аноним (27), 14:56 , 17-Мрт-23, (25) +2 //

Независимо от телефона не очень получится - все коммуникации симки с внешним мир, Аноним (-), 16:42 , 17-Мрт-23, (33)

все коммуникации симки с внешним миром реализуются, внезапно, модемом и его опер, onanim (?), 09:30 , 18-Мрт-23, (55)

Вообще-то модем и является телефоном в его привычном понимании, только клавиатур, Аноним (-), 10:03 , 18-Мрт-23, (59) +1

Какая радость для Товарища Майора , Аноним (2), 12:24 , 17-Мрт-23, (2) –2 //

у товарища майора на слово чип максимум ковидные ассоциации, Аноним (17), 13:40 , 17-Мрт-23, (17) +1
Кто меня звал , Товарищ майор (ok), 14:56 , 17-Мрт-23, (26)
Майор и так мог тебя на коммутаторе от и до изучать, нафиг ему твой baseband , Аноним (-), 16:43 , 17-Мрт-23, (34) +2

Т е , звонки у Tele2 и Ростелеком до свиданья , Аноним (14), 13:19 , 17-Мрт-23, (13) //

Почему это Наоборот Просто у них на телефоне появятся новые приложения , Аноним (27), 14:59 , 17-Мрт-23, (28)

Учитывая то как теперь и голос нейросетями подделывают, лучше вообще никому нико, Аноним (31), 16:30 , 17-Мрт-23, (31) +1 //

А шифровать своё соединение с зарание подтвержденным доверием к соответствующему, Аноним (35), 16:53 , 17-Мрт-23, (35)

А сколько патетики было вокруг этого волте , YetAnotherOnanym (ok), 17:59 , 17-Мрт-23, (37)
Фигня какая, бред нейросетей Где baseband-чип и где VoLTE Voice-over-LTE и , Ivan_83 (ok), 22:58 , 17-Мрт-23, (45) –2 //

В память основной системы влезь, на многих чипсетах у них ресурсы расшарены на д, Аноним (-), 10:00 , 18-Мрт-23, (58) //

Только оно видит уже TLS данные Это не считая того, что написать нечто реально ф, Ivan_83 (ok), 21:33 , 18-Мрт-23, (67) //

Цитата для знающих английский , Электрон (?), 07:24 , 19-Мрт-23, (70) +1
TLS же не берется из ниоткуда Его кто-то создает И при возможности шарахаться , Аноним (-), 12:22 , 19-Мрт-23, (77)

Раз вы в теме, объясните незнающему, почему это их заявления невозможно , Электрон (?), 07:27 , 19-Мрт-23, (71)

GPS у них ещё плохой SoC собственного изготовления со временем по 5-10 минут не, Аноним (81), 20:25 , 19-Мрт-23, (81) //

У Самсунга сейчас по фронтам провал Semiconductor еле-еле 8нм осилил, и то был , Электрон (?), 21:05 , 19-Мрт-23, (82) //

980 Pro только те что 2тб 1тб версии отличные вообще, ем за обе щеки, Вася (??), 21:46 , 19-Мрт-23, (83) //

Вот именно Номер модели больше не означает сохранение нужных свойств при выпуск, Анонимн (?), 14:35 , 21-Мрт-23, (84)

Сообщения [Сортировка по времени | RSS]

58. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..." +/–

Сообщение от Аноним (-), 18-Мрт-23, 10:00

В память основной системы влезь, на многих чипсетах у них ресурсы расшарены на двоих. Впрочем учитывая что оно на пути данных стоит - наверное можно и без этого.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..." +/–

Сообщение от Ivan_83 (ok), 18-Мрт-23, 21:33

Только оно видит уже TLS данные.
Это не считая того, что написать нечто реально функциональное, так чтобы рулить системой юзера или чем то ещё это надо потратить кучу времени и сил.
Это "исследователи" туда налили всякого мусора, который они называют фазингом, оно упало и они радостно написали что нашли мегадыру на весь инет.
Примерно так же как Intel ME и пр, вроде как чото туда всунуть можно, а ты поди напиши чтобы оно работало.

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..." +1 +/–

Сообщение от Электрон (?), 19-Мрт-23, 07:24

> туда налили всякого мусора, который они называют фазингом
Цитата для знающих английский:
> allowed for Internet-to-baseband remote code execution. _Tests conducted by Project Zero confirm_ that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..." +/–

Сообщение от Аноним (-), 19-Мрт-23, 12:22

> Только оно видит уже TLS данные.
TLS же не берется из ниоткуда. Его кто-то создает. И при возможности шарахаться по его памяти, чем тебе TLS вообще поможет, если это можно расшифрованое из памяти ухватить?!
Или вообще, попросить вон тот DMA немного патчнуть тебе допустим кернел в памяти - и он начнет делать немного не то что ты думал. В чем проблемы то?
Все это правда от архитектуры чипсета сильно зависит и сколько у него доступа в основную систему. Какой-нибудь квалком вообще "master" относительно проца с линухом, что хочет с ним то и делает. У самса - смотреть надо какие там интерфейсы модем <-> апликушник и что модему вывешено. Т.к. док на это мало а топик специфичный - я не очень сильно в курсе как оно вот у именно этих.
> Это не считая того, что написать нечто реально функциональное, так чтобы рулить
> системой юзера или чем то ещё это надо потратить кучу времени и сил.
С другой стороны это прошибет почтенный пласт девайсов. Измеряемый минимум миллионами.
> Примерно так же как Intel ME и пр, вроде как чото туда
> всунуть можно, а ты поди напиши чтобы оно работало.
Ну а чо, в ME было энное количество прикольных вулнов. Включая ремотно эксплуатируемые во всяких AMT/vPro и прочих. А так то это системный оверлорд. Сидит тихо, имеет абсолютный контроль над вообще совсем всем. И если интел решит объяснить кто тут индеец - кто ж их остановит? Ну не вы же, что вы из себя представляете против мастер-ключа в фузах чипа? Это главное кольцо, финальное решение всегда за ним.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	58. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."	+/–
	Сообщение от Аноним (-), 18-Мрт-23, 10:00
	В память основной системы влезь, на многих чипсетах у них ресурсы расшарены на двоих. Впрочем учитывая что оно на пути данных стоит - наверное можно и без этого.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."	+/–
	Сообщение от Ivan_83 (ok), 18-Мрт-23, 21:33
	Только оно видит уже TLS данные. Это не считая того, что написать нечто реально функциональное, так чтобы рулить системой юзера или чем то ещё это надо потратить кучу времени и сил. Это "исследователи" туда налили всякого мусора, который они называют фазингом, оно упало и они радостно написали что нашли мегадыру на весь инет. Примерно так же как Intel ME и пр, вроде как чото туда всунуть можно, а ты поди напиши чтобы оно работало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	70. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."	+1 +/–
	Сообщение от Электрон (?), 19-Мрт-23, 07:24
	> туда налили всякого мусора, который они называют фазингом Цитата для знающих английский: > allowed for Internet-to-baseband remote code execution. _Tests conducted by Project Zero confirm_ that those four vulnerabilities allow an attacker to remotely compromise a phone at the baseband level
	Ответить \| Правка \| Наверх \| Cообщить модератору


	77. "Уязвимость в беспроводных модулях Samsung Exynos, эксплуатир..."	+/–
	Сообщение от Аноним (-), 19-Мрт-23, 12:22
	> Только оно видит уже TLS данные. TLS же не берется из ниоткуда. Его кто-то создает. И при возможности шарахаться по его памяти, чем тебе TLS вообще поможет, если это можно расшифрованое из памяти ухватить?! Или вообще, попросить вон тот DMA немного патчнуть тебе допустим кернел в памяти - и он начнет делать немного не то что ты думал. В чем проблемы то? Все это правда от архитектуры чипсета сильно зависит и сколько у него доступа в основную систему. Какой-нибудь квалком вообще "master" относительно проца с линухом, что хочет с ним то и делает. У самса - смотреть надо какие там интерфейсы модем <-> апликушник и что модему вывешено. Т.к. док на это мало а топик специфичный - я не очень сильно в курсе как оно вот у именно этих. > Это не считая того, что написать нечто реально функциональное, так чтобы рулить > системой юзера или чем то ещё это надо потратить кучу времени и сил. С другой стороны это прошибет почтенный пласт девайсов. Измеряемый минимум миллионами. > Примерно так же как Intel ME и пр, вроде как чото туда > всунуть можно, а ты поди напиши чтобы оно работало. Ну а чо, в ME было энное количество прикольных вулнов. Включая ремотно эксплуатируемые во всяких AMT/vPro и прочих. А так то это системный оверлорд. Сидит тихо, имеет абсолютный контроль над вообще совсем всем. И если интел решит объяснить кто тут индеец - кто ж их остановит? Ну не вы же, что вы из себя представляете против мастер-ключа в фузах чипа? Это главное кольцо, финальное решение всегда за ним.
	Ответить \| Правка \| К родителю #67 \| Наверх \| Cообщить модератору