谷歌的Project Zero团队谴责Android厂商在修复ARM GPU驱动程序漏洞方面反应迟缓,该漏洞影响使用ARM的马里GPU的设备。该漏洞允许攻击者在应用程序中执行本机代码以获得对系统的完全访问权限,绕过Android的权限模型,并可能获得对用户数据的广泛访问。谷歌的Project Zero本周强调的一个具体问题是一个名为CVE-2022-33917的安全漏洞。Arm在6月和7月首次发现马里GPU后,不久前就为其解决了这些问题。但几个月后,Project Zero发现,三星、Oppo、小米,甚至谷歌自己的Pixel系列的许多Android设备尚未实施这些修复。谷歌自己的像素6手机受到Project Zero团队Maddie Stone于2022年6月发现的ARM GPU驱动程序漏洞的影响。该团队的另一名成员Jann Horn在三周后发现,ARM GPU驱动程序中存在其他相关漏洞。针对Arm Mali GPU漏洞发布的技术详细信息,该漏洞导致Pixel 6手机使用安装在目标设备上的恶意应用程序执行任意内核代码和root。Man Yue Mo于2022年7月向安卓安全团队报告了该漏洞。最初,Android团队将缺陷标记为“高度严重”,但随后通知研究人员不会发布任何补丁,并将报告重定向给Arm团队。2022年10月Arm发布补丁后,谷歌在2023年1月Pixel设备的安全更新中对该漏洞进行了修复。谷歌的Project Zero团队谴责Android供应商修复Arm GPU驱动程序漏洞的反应缓慢,该漏洞会影响使用Arm的Mali GPU的设备。该漏洞允许攻击者在应用程序中执行本机代码以获得对系统的完全访问权限,绕过Android的权限模型,并可能获得对用户数据的广泛访问。谷歌的Project Zero本周强调的一个具体问题是一个名为CVE-2022-33917的安全漏洞。Arm在6月和7月首次发现马里GPU后,不久前就为其解决了这些问题。但几个月后,Project Zero发现,三星、Oppo、小米,甚至谷歌自己的Pixel系列的许多Android设备尚未实施这些修复。谷歌自己的像素6手机受到Project Zero团队Maddie Stone于2022年6月发现的ARM GPU驱动程序漏洞的影响。该团队的另一名成员Jann Horn在三周后发现,ARM GPU驱动程序中存在其他相关漏洞。针对Arm Mali GPU漏洞发布的技术详细信息,该漏洞导致Pixel 6手机使用安装在目标设备上的恶意应用程序执行任意内核代码和root。Man Yue Mo于2022年7月向安卓安全团队报告了该漏洞。最初,Android团队将缺陷标记为“高度严重”,但随后通知研究人员不会发布任何补丁,并将报告重定向给Arm团队。2022年10月Arm发布补丁后,谷歌在2023年1月Pixel设备的安全更新中修复了该漏洞。
延伸阅读
- DSP安卓调音软件
- x2安规电容测量好坏
- 安费诺杭州电子厂怎么样
- Simcenter安装教程
- 电热水袋安全吗
- 安捷伦4338B
- 群晖管家套件只有已安装
- 罗克韦尔自动化石安
- 矩形连接器 - 自由悬挂,面板安装
- 比亚迪半导体上市安排
- 宝安第三代半导体产业基地
资讯
在软件领域,Arm都做了哪些?(2023-06-27)
者的支持所致。
而接下来,Arm将会在数字电视和机顶盒市场拓展64位生态。
为终端部署安全
根据NIST发布的报告,2021年有超过20000个CVE关键漏洞和暴露,其中......
内存安全:Arm 内存标记扩展如何应对业内安全挑战(2023-05-09)
方面的合作伙伴是谁?2019 年八月,谷歌宣布在安卓系统中采用 Arm 的 MTE,承诺在安卓堆栈中支持 MTE,并表示通过使用该技术,“哪怕有内存漏洞可利用,也将变得非常困难。”Arm 与谷......
内存安全:Arm 内存标记扩展如何应对业内安全挑战(2023-05-09)
为何 MTE 是解决内存安全漏洞这一业界挑战的重要安全功能。
Arm 终端事业部安全和隐私战略总监卢旻盛
计算的未来将由我们日常生活各个方面的日益数字化所驱动,这也将导致软件和系统复杂性的不断增加。据相......
内存安全:Arm 内存标记扩展如何应对业内安全挑战(2023-05-09)
的合作伙伴是谁?
2019 年八月,谷歌宣布在安卓系统中采用 Arm 的 MTE,承诺在安卓堆栈中支持
MTE,并表示通过使用该技术,“哪怕有内存漏洞可利用,也将变得非常困难。”
Arm 与谷......
一个漏洞引发的暗战,Google 这次选择与微软正面迎战(2016-11-02)
一个漏洞引发的暗战,Google 这次选择与微软正面迎战;
近日,Google 专门披露安全漏洞的部门“威胁......
一个漏洞引发的暗战,Google 这次选择与微软正面迎战(2016-11-02)
一个漏洞引发的暗战,Google 这次选择与微软正面迎战;
近日,Google 专门披露安全漏洞的部门“威胁......
马斯克:特斯拉有意向其他汽车制造商“开放更多源代码”(2023-05-26)
特斯拉真的迈出这一步,它将与谷歌和苹果展开竞争,这两家公司都已经开发基于安卓和 iOS 的汽车操作系统。
马斯克作出上述表态是在回应法利的评论,后者称制造一辆“软件完全可更新的汽车超级困难”。马斯克称,特斯......
国内首款支持汽车功能安全产品认证的信息安全IP--安谋科技“山海”S20F发布!(2023-11-10)
”S20F不仅提供硬件加解密引擎,还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件,其中CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及......
这世界上根本没什么“不可破解”的手机(2016-10-09)
是今年8月,安卓平台上就曝出了42个漏洞,勤于升级的Nexus设备也无法幸免。而在今年7月,漏洞则高达54个。
不过,漏洞多也不能全怪谷歌,因为研究发现,这些漏洞中有一半都与安卓操作系统无关,黑客......
苹果芯片,出大问题了(2024-03-24)
团队曾向苹果公司进行了负责人的披露,不过目前,苹果拒绝就此事发表评论。
苹果芯片漏洞屡屡暴露
事实上,这并非苹果芯片第一次被曝漏洞。
2018年,CPU芯片超级漏洞——Meltdown(熔断)和Spectre(幽灵)被发......
西门子PLC,SIMATIC S7-1200和S7-1500(2023-09-14)
他链接的技术,以获得该级别的代码执行。
Team82 在西门子 PLC、SIMATIC S2020-15782 和 S7-1200 中发现了一个严重的内存安全绕道漏洞 CVE-7-1500。常见漏洞和暴露......
告别32位移动计算 Arm TCS23再次提升性能极限(2023-07-17)
件生态的全新V9.2架构再次大幅提升Arm内核产品的性能功耗比。此外,Arm 的内存标记扩展(MTE)功能,支持开发者在应用部署前后,都能检测和避免内存安全漏洞,为用户提供功能安全及信息安全的数字体验。通过......
重塑移动计算未来,Arm推出2023全面计算解决方案(2023-05-31)
Arm的开源软件库Arm NN和Arm Compute Library已在安卓平台上面向Google应用开放,目前已拥有超一亿的日活用户,可支持开发者优化运行在Armv9 CPU和Arm GPU的机......
“幽灵”“熔断”影响处理器近两千款,魏少军称有国内厂商还不知是否被波及(2022-12-28)
“幽灵”暴露出的硬件漏洞,短期内可以通过软件补丁在一段时间内缓解,但长远看还是要通过更换硬件才能够解决。显然,我们需要回答几个问题,第一,软件补丁到底会对CPU的性能带来多大的影响?第二,如何防止骇客再利用这些漏洞......
“幽灵”“熔断”影响处理器近两千款,魏少军称部分国内厂商不知是否被波及(2022-12-28)
为机:
本次“熔断”和“幽灵”暴露出的硬件漏洞,短期内可以通过软件补丁在一段时间内缓解,但长远看还是要通过更换硬件才能够解决。显然,我们需要回答几个问题,第一,软件补丁到底会对CPU的性......
美国电信巨头 AT&T 遭数据泄露,殃及 900 万客户账户(2023-03-13)
美国电信巨头 AT&T 遭数据泄露,殃及 900 万客户账户; 3 月 12 日消息,电信巨头 AT&T 近日向客户通报了一起数据泄露事件,导致攻击者能够获取与客户“设备升级资格”相关......
网络安全服务供应商Orange Cyberdefense发布《Security(2022-12-08)
系统中,90%的生态系统需要224天升级到补丁版本。而无论使用Android系统和iOS系统,约有10%的用户永远不会安装适合的补丁。
调查结果显示,由于生态系统的同质性,较高比例的iOS用户会在首次披露安......
网络安全服务供应商Orange Cyberdefense发布《Security Navigator 2023》安全导向研究报告(2022-12-08 13:40)
》研究报告首次包含了近500万条移动设备补丁级别的匿名专有数据,以此阐释了Android和iOS操作系统漏洞之间的差异。《Security Navigator 2023》:安全事件数量持续上升,但速......
Navigator 2023》报告对iOS系统和Android系统报告的严重漏洞进行检查,并确定了修复生态系统的所需时长。在iOS系统中,90%的生态系统需要224天升级到补丁版本。而无论使用Android系统......
苹果IOS再曝漏洞?“死亡短信”后又来“死亡视频”(2016-11-23)
苹果IOS再曝漏洞?“死亡短信”后又来“死亡视频”;
半导体行业观察近期,一段时长只有 5 秒的视频,在社......
STM32安全固件更新的安全挑战(2023-02-28)
提供了很多的安全技术来应对固件更新的安全挑战。在这里和大家一起探讨,如何利用 STM32 安全技术,软件以及硬件安全技术,进行安全的升级固件。
讲座内容既包括了固件更新的一般原理,以及......
单片机固件被破解(2022-12-08)
分能够读取或者识别Flash上的数据就能够获得Firmware文件,从而给复制产品带来了机会)
单片机攻击者借助专用设备或者自制设备,利用单片机芯片设计上的漏洞或软件缺陷,通过多种技术手段,就可......
中国五大移动应用商店携手启动64位安卓生态迁移(2021-04-20)
存量应用更新及新版本发布),以便中国市场上所有的移动安卓应用程序能在2022年8月底前为64位架构的全面普及做好准备,从而紧随全球移动科技领域的发展趋势,更好更快地为中国数亿手机用户提供沉浸式的使用体验。此前,Arm......
全新的 Arm 全面计算解决方案实现基于Arm 技术的移动未来(2023-05-29)
发者在处理人工智能和机器学习工作负载时能充分获益。Arm NN 和 Arm Compute Library 已在安卓平台上面向 Google应用开放,目前已拥有超一亿的日活用户,助力......
全新的 Arm 全面计算解决方案实现基于Arm 技术的移动未来(2023-05-29 14:23)
发者在处理人工智能和机器学习工作负载时能充分获益。Arm NN 和 Arm Compute Library 已在安卓平台上面向 Google应用开放,目前已拥有超一亿的日活用户,助力开发者优化运行在 Armv9......
全新的 Arm 全面计算解决方案实现基于Arm 技术的移动未来(2023-05-30)
其开源软件库不断提升 Arm IP 的机器学习功能,让开发者在处理人工智能和机器学习工作负载时能充分获益。Arm NN 和 Arm Compute Library 已在安卓平台上面向 Google应用开放,目前......
中国五大移动应用商店携手启动64位安卓生态迁移(2021-04-20)
存量应用更新及新版本发布),以便中国市场上所有的移动安卓应用程序能在2022年8月底前为64位架构的全面普及做好准备,从而紧随全球移动科技领域的发展趋势,更好更快地为中国数亿手机用户提供沉浸式的使用体验。此前,Arm......
安卓与鸿蒙系统被曝高危漏洞!(2023-05-23)
安卓与鸿蒙系统被曝高危漏洞!;
根据的信息,研究人员通过 Cancel-After-Match-Fail(CAMF)和Match-After-Lock(MAL)两个零日漏洞。
实现......
三星智能摄像头被曝漏洞:黑客轻松监控你(2017-01-17)
摄像头的发展也对用户隐私造成了一定的影响,尤其是摄像头如果存在漏洞,被黑客利用的话,你的私生活可能就暴露在黑客的眼前了。
外媒报道称,三星智能摄像头当中存在的一个漏洞,可以允许攻击者使用三星上次为三星智能摄像头修复漏洞......
报告首次包含了近500万条移动设备补丁级别的匿名专有数据,以此阐释了Android和iOS操作系统漏洞之间的差异。
《Security Navigator 2023》:安全事件数量持续上升,但速......
谷歌自研芯片Tensor G3曝光:三星4nm工艺,9核CPU+10核GPU,性能全面提升!(2023-06-06)
频2.60GHz 的 Cortex-A715性能核心,以及 4 个 Cortex-A510 能效核心。虽然这些CPU IP是Arm在2022年推出的,但是相对于上一代的Tensor G2来说,已经有了比较大的升级......
Armis推出人工智能网络暴露管理平台——Armis Centrix(2023-09-15)
整个攻击面得到实时防御和管理资产智能网络安全公司Armis发布人工智能网络暴露管理平台——Armis Centrix™。Armis Centrix™是一款无缝、无障碍云平台,可主动保护您所有资产的安全、修复漏洞、阻止......
安卓 / 鸿蒙手机的指纹可被暴力破解:只需 15 美元设备(2023-05-23)
安卓 / 鸿蒙手机的指纹可被暴力破解:只需 15 美元设备;5 月 23 日消息,腾讯安全玄武实验室和浙江大学的研究人员提出了一种名为“BrutePrint”的新攻击,该攻击可通过暴力破解安卓......
Gartner发布2023年中国安全技术成熟度曲线(2023-12-19)
业专有的数据集可以基于排序后的业务风险在企业机构内外部处理和共享。
暴露面管理
暴露面管理涵盖一组流程和技术,使企业能够持续一致地对可见性进行评估,并对企业数字资产的可访问性和漏洞进行验证。有效的持续威胁暴露面管理(CTEM)计划可为暴露......
从TCS23,看Arm TCS的设计理念(2023-06-27)
持64位的迁移、更高的安全性,以及更完善的编译器。其中,安全方面的提升包括AVF 安卓虚拟化的框架,更高性能的加密算法,TF-A 的升级。
TCS23参考设计详解
Arm参考......
微软拒绝相信:云OS将超越IOS成第二大手机操作系统(2016-11-29)
分析预测, 2016 年中国大陆智能手机操作系统市场,阿里巴巴的云 OS ( YunOS ),将以 14 %的市占率超越苹果的 IOS ,成为第二大手机操作系统,仅次于安卓。
事实上,今年 6 月,阿里......
横河电机成为CVE编号颁发机构,加快网络安全漏洞信息披露(2023-10-25 14:20)
横河电机成为CVE编号颁发机构,加快网络安全漏洞信息披露;横河电机已加入公共漏洞和暴露(CVE)计划,成为CVE编号颁发机构(CNA)。自2023年10月24日(美国时间)起,横河电机有权为横河电机集团公司的产品和横河电机子公司的产品的网络安全漏洞......
Arm承认其Cortex M可被侧信道攻击但否认已被破解(2023-05-16)
Arm承认其Cortex M可被侧信道攻击但否认已被破解;Arm 上周五发表声明称,对其基于 TrustZone 的 Cortex-M 系统的成功侧信道攻击(side-channel attack......
Arm 发布Cortex X4 :性能提升15%功耗降低40%(2023-05-30)
发者在处理人工智能和机器学习工作负载时能充分获益。Arm NN 和 Arm Compute Library 已在安卓平台上面向 Google应用开放,目前已拥有超一亿的日活用户,助力开发者优化运行在 Armv9......
新思科技发布《2023年软件漏洞快照》报告(2023-12-05)
。
信息泄露仍然是首要风险:2020年至2022 年发现的首要安全问题没有变化——信息泄露,这是敏感信息暴露给未经授权方时发生的重大安全问题。平均 19%的漏洞与信息泄露问题直接相关。
跨站......
新思科技最新报告显示过去两年发现的漏洞数量减少了14%(2023-12-05)
。然而,这些测试中只有 27% 包含高危漏洞,6.2% 包含关键高危漏洞。
• 信息泄露仍然是首要风险:2020年至2022 年发现的首要安全问题没有变化——信息泄露,这是敏感信息暴露......
研华基于RK3588的SMARC核心模块ROM-6881助力内窥镜应用AI升级(2024-01-03)
的开发工具相关资料和技术服务。
面临的挑战实时高清摄像头处理能力
安卓环境下双路MIPI-CSI摄像头输入AI算法及算力支持多屏高清显示
Arm平台NPU的使用医疗长生命周期供货
02解决......
研华基于RK3588的SMARC核心模块ROM-6881 助力内窥镜应用AI升级(2024-01-03)
的NPU的开发工具相关资料和技术服务。
面临的挑战
实时高清摄像头处理能力
安卓环境下双路MIPI-CSI摄像头输入AI算法及算力支持多屏高清显示
Arm平台NPU的使用医疗长生命周期供货
02研华......
单车智能升级遇阻,5G/5.5G车路协同是自动驾驶的解药吗?(2023-05-23)
生哪些新业态新模式,带来怎样的社会和商业价值?
车路协同“开天眼”,破解单车智能升级困局
“不识庐山真面目,只缘身在此山中”,今天的汽车即使自身配置了传感器、摄像头、雷达等多种设备,但由......
金融科技平台如何在日益复杂的API环境中应对安全挑战?(2022-12-23 14:28)
管理和数据保护解决方案,以及专门的API安全工具,同时,新的漏洞和攻击源源不断,一次性的检查只会让API暴露在风险中,因此确保API安全是一个持续的事情,而非在开发过程中的一劳永逸。传统......
金融科技平台如何在日益复杂的API环境中应对安全挑战?(2022-12-23)
及发布期间使用专业的API安全工具
在开发和发布期间,充分利用现有WAF基础架构、身份管理和数据保护解决方案,以及专门的API安全工具,同时,新的漏洞和攻击源源不断,一次性的检查只会让API暴露在风险中,因此确保API......
MTE如何改变Arm生态(2023-07-18)
么
从理念上来说,内存安全漏洞可分为空间型和时间型两种,如果指针指向超越范围称为空间型漏洞,而如果某个内存已经释放但还被使用,这就被称为时间型漏洞。
Arm实现的 MTE可简单理解为“锁”和“密钥......
新思科技发布《2022年软件漏洞快照》 报告(2022-12-22)
试目标中有 22%
暴露于跨站点脚本 (XSS) 漏洞。这是影响 Web 应用最普遍和最具破坏性的高/严重风险漏洞之一。许多 XSS
漏洞发生在应用运行时。好消息是,今年的调查结果中发现的风险比去年低 6......
打破垄断,谷歌正式表态安卓支持RISC-V(2023-01-05)
打破垄断,谷歌正式表态安卓支持RISC-V;
开源开放的RISC-V已经成为仅次于ARM、x86的第三大CPU指令集,也受到了各大芯片厂商的重视,然而要想进入主流市场,还需要一些突破,其中谷歌安卓......
自主系统发生灾难时,软件应负多少责任?(2022-12-30)
,但也带来了升级困难、不易扩展、成本高昂、维护复杂等诸多弊端。
归一化平台
为应对上述难题,风河公司的解决之道是推出了风河Helix虚拟化平台(Wind River......
相关企业
;卓升;;
;广州卓升精密机械有限公司;;
;广州市卓升精密机械有限公司;;
;安卓电子有限公司;;安卓电子有限公司位于中国广东省汕头市朝阳区贵屿镇湄洲西区1路1号,安卓电子有限公司是一家单片陶瓷电容器、贴片电容、二三极管、电解电容、磁珠电感、铝电
;深圳市安卓盛电子经营部;;深圳市安卓盛电子经营部,主营MAXIM接口芯片,我们本着“质量最优,价格最低,客户至上”的经营理念,为您打造一个新的供应商平台。我们将以最佳的质量,最优的价格,为您
;西安卓测;;
;深圳安卓科技;;
;东莞市长安卓滨自动化设备商行;;东莞市长安卓滨自动化设备商行 经销批发的气动配件、工程托莲、固态继电器、尼龙扎带、冷压端子畅销消费者市场,在消费者当中享有较高的地位,公司
;西安卓雅科技发展有限公司;;
;深圳市福田区安卓盛电子经营部;;深圳市安卓盛电子经营部,主营MAXIM接口芯片,我们本着“质量最优,价格最低,客户至上”的经营理念,为您打造一个新的供应商平台。我们将以最佳的质量,最优的价格,为您