2024-10-13 01:36:55 15
近日,高通公司(Qualcomm)釋出安全警告稱,其多達64款晶片組中的數字訊號處理器(DSP)服務中存在一項潛在的嚴重的“零日漏洞”——CVE-2024-43047,且該漏洞已出現有限且有針對性的利用跡象。
根據高通公告,CVE-2024-43047源於使用後釋放(use-after-free)錯誤,可能導致記憶體損壞。具體而言,DSP使用未使用的DMA handle FD更新標頭緩衝區。在put_args部分,如果頭緩衝區中存在任何DMA handle FD,則釋放相應的對映。但是,由於標頭緩衝區在未簽名的PD中暴露給使用者,因此使用者可以更新無效的FD。如果此無效FD與任何已在使用中的FD匹配,則可能導致釋放後使用(UAF)漏洞,為攻擊者開闢了通往系統內部的通道。
該漏洞影響範圍廣泛,涉及高通FastConnect、Snapdragon(驍龍)等多個系列共計64款晶片組,涵蓋了智慧手機、汽車、物聯網裝置等多個領域,將影響非常多的品牌廠商,比如小米、vivo、OPPO、榮耀等眾多的手機品牌廠商都有采用高通驍龍4G/5G移動平臺以及相關5G調變解調器-射頻系統,蘋果iPhone 12系列也有采用驍龍 X55 5G 調變解調器-射頻系統。
涉及具體晶片組型號如下:FastConnect 6700、FastConnect 6800、FastConnect 6900、FastConnect 7800、QAM8295P、 QCA6174A、 QCA6391、 QCA6426、QCA6436、QCA6574AU、QCA6584AU、QCA6595、 QCA6595AU、QCA6688AQ、QCA6696、QCA6698AQ、QCS410、QCS610、QCS6490、高通®影片協作 VC1 平臺、高通®影片協作 VC3 平臺、SA4150P、SA4155P、SA6145P、SA6150P、 SA6155P、SA8145P、SA8150P、SA8155P、SA8195P、SA8295P、SD660、SD865 5G、SG4150P、Snapdragon 660 移動平臺、Snapdragon 680 4G 移動平臺、驍龍 685 4G 移動平臺 (SM6225-AD)、驍龍 8 Gen 1 移動平臺、驍龍 865 5G 移動平臺、驍龍 865+ 5G 移動平臺(SM8250-AB)、驍龍 870 5G 移動平臺(SM8250-AC)、驍龍 888 5G 移動平臺、驍龍 888+ 5G 移動平臺 (SM8350-AC)、驍龍 Auto 5G 調變解調器-RF、驍龍 Auto 5G 調變解調器-RF Gen 2、驍龍 X55 5G 調變解調器-RF系統、驍龍 XR2 5G 平臺、SW5100、SW5100P、SXR2130、WCD9335、WCD9341、WCD9370、WCD9375、WCD9380、WCD9385、WCN3950、WCN3980、WCN3988、WCN3990、WSA8810、WSA8815、WSA8830、WSA8835。
該漏洞由來自谷歌Project Zero的網路安全研究員Seth Jenkins和國際特赦組織安全實驗室的Conghui Wang報告。Jenkins建議儘快在Android裝置上解決該問題。谷歌威脅分析小組聲稱,CVE-2024-43047可能正受到有限且有針對性的利用,Wang也證實了存在實際攻擊活動。
目前高通已向 OEM 提供影響 FASTRPC 驅動程式的問題的補丁,並強烈建議儘快在受影響的裝置上部署更新。在問題得到徹底解決之前,基於這些晶片的裝置都將處於易受攻擊的狀態。由於高通是Android手機以及汽車智慧座艙上使用最廣泛的晶片廠商之一,這也使得這一安全事件的影響範圍波及甚廣。
高通表示:“谷歌威脅分析小組有跡象表明,CVE-2024-43047可能正受到有限且有針對性的利用。我們已向原始裝置製造商(OEM)提供了針對受影響的FASTRPC驅動程式的補丁,並強烈建議儘快在受影響裝置上部署更新。有關特定裝置補丁狀態的更多資訊,請聯絡您的裝置製造商。”
編輯:芯智訊-浪客劍
2024-10-17 2 人在看
2024-10-17 2 人在看
2024-10-17 2 人在看
2024-10-17 1 人在看
2024-10-17 1 人在看
2024-10-17 2 人在看
2024-10-17 1 人在看
2024-10-16 2 人在看