ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

ตรวจพบช่องโหว่ Zero Day บนมือถือ Samsung ที่ใช้ CPU Exynos หลายรุ่น เปิดทางให้แฮกเกอร์เข้ายึดเครื่อง

ตรวจพบช่องโหว่ Zero Day บนมือถือ Samsung ที่ใช้ CPU Exynos หลายรุ่น เปิดทางให้แฮกเกอร์เข้ายึดเครื่อง
ภาพจาก : https://www.samsung.com/th/smartphones/galaxy-note10/performance/
เมื่อ :
|  ผู้เข้าชม : 1,473
เขียนโดย :
0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero+Day+%E0%B8%9A%E0%B8%99%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%96%E0%B8%B7%E0%B8%AD+Samsung+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%89+CPU+Exynos+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
A- A+
แชร์หน้าเว็บนี้ :

ช่องโหว่ความปลอดภัยนั้นใช้ว่าจะเกิดขึ้นกับซอฟต์แวร์และระบบปฏิบัติการเพียงเท่านั้น หลายช่องโหว่นั้นสามารถเกิดขึ้นได้กับฮาร์ดแวร์ได้เช่นเดียวกัน โดยเฉพาะในส่วนที่เกี่ยวข้องกับระบบควบคุมเช่นชิปเซ็ต และ CPU

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการแจ้งเตือนการค้นพบช่องโหว่ร้ายแรงบนโทรศัพท์มือถือ Samsung ที่มีการใช้ชิปประมวลผล Exynos โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-44068 ซึ่งเป็นช่องโหว่ที่ได้คะแนนความร้ายแรงถึง 8.1 จากการประเมินในรูปแบบ CVSS Score ช่องโหว่ความปลอดภัยนี้เป็นช่องโหว่ในรูปแบบ Use-After-Free หรือ UAF ซึ่งเป็นช่องโหว่ที่ใช้ประโยชน์จากหน่วยความจำที่ถูกเรียกคืนหลังจากใช้งานคำสั่งบางอย่างไป ที่เกิดขึ้นบนไดร์เวอร์ m2m ซึ่งเป็นไดร์เวอร์สำหรับการเพิ่มประสิทธิภาพของฮาร์ดแวร์ในการประมวลผลไฟล์สื่อต่าง ๆ เช่น การประมวลภาพไฟล์ JPG เป็นต้น

บทความเกี่ยวกับ Samsung อื่นๆ

การทำงานของช่องโหว่นี้จะเกิดขึ้นหลังจากที่มีการประมวลคำสั่ง IOCTL calls ผ่านทาง M2M1SHOT_IOC_PROCESS (ตัวไดร์เวอร์ m2m) และเมื่อตัวไดร์เวอร์ทำ Page Reference Counting ในส่วนหน่วยความจำ PFNMAP Pages ผิดพลาด นำไปสู่สถานการณ์ที่ส่วนของ I/O Virtual Pages ทำการ map ตัวเองเพื่อเรียกคืนหน่วยความจำในส่วนของ Physical Pages ทำให้หน่วยความจำว่างลงจนเกิดช่องโหว่ UAF ขึ้นมาให้แฮกเกอร์สามารถใช้ประโยชน์ในการแทรกโค้ดที่ไม่ได้รับอนุญาตเข้าสู่ระบบ เพื่ออัปเกรดสิทธิ์ในการใช้งานระบบของตนเอง และนำไปใช้ประโยชน์ในการโจมตีเครื่องของเหยื่อในรูปแบบต่าง ๆ ได้ในที่สุด หรืออาจใช้ประโยชน์ในส่วนนี้เพื่อเข้าถึงสิทธิ์การใช้งานฮาร์ดแวร์บางอย่างบนเครื่อง เช่น กล้องบนโทรศัพท์ เป็นต้น

ซึ่งโทรศัพท์สมาร์ทโฟนของ Samsung ที่ได้รับผลกระทบนั้น จะเป็นเครื่องที่มีการใช้ชิปประมวล Exynos  รุ่นต่าง ๆ ดังนี้

  • Exynos 9820
  • Exynos 9825
  • Exynos 980
  • Exynos 990
  • Exynos 850
  • Exynos W920

แต่ผู้ใช้งานอาจไม่จำเป็นต้องกังวลมากเกินควร เนื่องจากปัจจุบันทาง Samsung ได้การทำออกเฟิร์มแวร์ SMR-Oct-2024 เพื่อทำการอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว ซึ่งทาง Samsung ยังได้แจ้งเตือนว่า ผู้ใช้งานรายใดที่ใช้งานเครื่องมือที่มีการใช้ชิปประมวลผลรุ่นดังกล่าว ขอให้ทำการอัปเดตเฟิร์มแวร์โดยเร็วเพื่อความปลอดภัย


ที่มา : cybersecuritynews.com , nvd.nist.gov

0 %E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88+Zero+Day+%E0%B8%9A%E0%B8%99%E0%B8%A1%E0%B8%B7%E0%B8%AD%E0%B8%96%E0%B8%B7%E0%B8%AD+Samsung+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B9%83%E0%B8%8A%E0%B9%89+CPU+Exynos+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%83%E0%B8%AB%E0%B9%89%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%80%E0%B8%82%E0%B9%89%E0%B8%B2%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น