Useista Qualcommin piireistä löytyi zero-day-haavoittuvuus

[Kaotik]

Järjestelmäpiirijätti Qualcomm on ilmoittanut useista yhtiön piireistä löytyneen ns. zero-day-haavoittuvuus. Yhtiö viittaa zero-day-haavoittuvuudella bugiin, jota ehdittiin hyödyntää hyökkäyksissä ennen kuin valmistaja oli itse tietoinen sen olemassaolosta.

Qualcommin mukaan bugi koskee jopa 64 sen valmistamaa piiriä, mutta sen aiheuttamat todelliset tietoturvaongelmat ovat vielä tuntemattomia. Yhtiö uskoo Googlen Threat Analysis Groupilta saamiensa tietojen mukaan hyökkääjien hyödyntäneen bugia vasta hyvin rajoitetuissa ja kohdennetuissa hyökkäyksissä. Bugi koskee piireistä löytyvää DSP-toiminnallisuutta.

Bugiin on julkaistu jo korjaus Qualcommin toimesta, mutta sen jakelu loppukäyttäjille on kiinni puhelinvalmistajista. Bugi löytyy useista yhtiön piireistä modeemeista järjestelmäpiireihin ja nimeltä on mainittu esimerkiksi FastConnect 6700-6900 ja 7800, useita Snapdragon 600- ja 800-perheiden piirejä sekä Snapdragon 8 Gen 1. Löydät täyden listauksen piireistä Qualcommin verkkosivuilta.

Lähde: GSMArena

 

[tumbbi]

Kyseinen haavoittuvuus löytyy Qualcommin security bulletinista numerolla CVE-2024-43047 (ettei tarvi muidenkin alkaa kaivamaan ).

 

[Kaotik]

Kyseinen haavoittuvuus löytyy Qualcommin security bulletinista numerolla CVE-2024-43047 (ettei tarvi muidenkin alkaa kaivamaan ).

Luulin linkanneeni suoraan oikeaan kohtaa dokumenttia mutta näköjään en, kiitos tästä

 

[leripe]

Oliko vielä puhelinmalli listaa tehtynä?

 

[FlyingAntero]

Oliko vielä puhelinmalli listaa tehtynä?

Voi olla, ettei mistään löydy listaa mutta alla on listattuna kaikki hyökkäykselle alttiit piirit. Kuluttajien kannalta oleellisimmat taitaa olla puhelimissa käytetyt Snapdragon 660, 680, 685, 865, 865+, 870, 888, 888+ ja 8 gen 1. Jännästi listassa mainittu X55 5G modeemi mutta ei sitten X60 5G, mikä löytyy SD888/SD888+ piireistä .

Spoileri

Affected

• affected at FastConnect 6700
• affected at FastConnect 6800
• affected at FastConnect 6900
• affected at FastConnect 7800
• affected at QAM8295P
• affected at QCA6174A
• affected at QCA6391
• affected at QCA6426
• affected at QCA6436
• affected at QCA6574AU
• affected at QCA6584AU
• affected at QCA6595
• affected at QCA6595AU
• affected at QCA6688AQ
• affected at QCA6696
• affected at QCA6698AQ
• affected at QCS410
• affected at QCS610
• affected at QCS6490
• affected at Qualcomm Video Collaboration VC1 Platform
• affected at Qualcomm Video Collaboration VC3 Platform
• affected at SA4150P
• affected at SA4155P
• affected at SA6145P
• affected at SA6150P
• affected at SA6155P
• affected at SA8145P
• affected at SA8150P
• affected at SA8155P
• affected at SA8195P
• affected at SA8295P
• affected at SD660
• affected at SD865 5G
• affected at SG4150P
• affected at Snapdragon 660 Mobile Platform
• affected at Snapdragon 680 4G Mobile Platform
• affected at Snapdragon 685 4G Mobile Platform (SM6225-AD)
• affected at Snapdragon 8 Gen 1 Mobile Platform
• affected at Snapdragon 865 5G Mobile Platform
• affected at Snapdragon 865+ 5G Mobile Platform (SM8250-AB)
• affected at Snapdragon 870 5G Mobile Platform (SM8250-AC)
• affected at Snapdragon 888 5G Mobile Platform
• affected at Snapdragon 888+ 5G Mobile Platform (SM8350-AC)
• affected at Snapdragon Auto 5G Modem-RF
• affected at Snapdragon Auto 5G Modem-RF Gen 2
• affected at Snapdragon X55 5G Modem-RF System
• affected at Snapdragon XR2 5G Platform
• affected at SW5100
• affected at SW5100P
• affected at SXR2130
• affected at WCD9335
• affected at WCD9341
• affected at WCD9370
• affected at WCD9375
• affected at WCD9380
• affected at WCD9385
• affected at WCN3950
• affected at WCN3980
• affected at WCN3988
• affected at WCN3990
• affected at WSA8810
• affected at WSA8815
• affected at WSA8830
• affected at WSA8835