Android补丁修复了DRAMMER RAM攻击,但不是肮脏的牛开采
Microsoft承诺较小的Windows 10升级
Apple Sues亚马逊供应商在假iPhone充电器上
新的隐私恐惧,因为它挑战了一年的延迟监督监督机构
千升与IT服务公司没有类似的比较,但公开提醒
线程组在企业中瞄准其IoT网状网络
研究人员通过无人机来攻击飞利浦色调; IOT蠕虫可能会导致城市停电
谷歌的像素手机应提供三年的更新保证
重启智能枪创新的努力可能会再次出现
€71欧元欧盟数据促销加速器新兵18件初创公司
为GDPR准备的公共部门组织
中国公司承认其黑客产品落后于周五的大规模DDOS攻击
Facebook获取面部图像分析启动面部测定学
报告显示,薪水不是最重要的方式来吸引Cyber​​sec Pros
AWS中断:Datentre Power Cut offline敲击了“数百”的互联网服务
微软在Linux的爱下双打,加入基金会
欧洲和美国公司在印度创建了成千上万的工作
美国成年人的一半是在警察面部识别数据库中划分的
研究人员责备DDOS攻击对目标视频游戏公司的脚本小孩
东盟公司在工业4.0上乐观
Twitter表示本周计划300个工作
企业警告不要忽略加密威胁
突破了550,000个红十字会献血者的个人数据
黑客可以在30秒内用5美元的POISontap设备将计算机和路由器响起
SUMO逻辑和AWS中的现代应用状态
Spacex想要在高速互联网上填补地球
全球自然陈列自然陈列网络
Facebook击中了20Gbps在测试互联网无人机数据传输中
厄瓜多尔表示,它削减了Wikileaks创始人的互联网接入,以防止美国选举干扰
基于云的Net-Analysis工具向用户钻取,应用程序
云公司使用纯存储阵列速度速度客户分析
DWP将在普遍信贷上发布关键文件
光纤宽带网络建设者在假纤维上挑战ASA
英国网络安全认证飞行员推出
Lyft客户面临回收电话号码的潜在黑客
中国智能手机供应商显示苹果,三星衰落的销售收益
开源加密软件Veracrypt中的临界缺陷
AppDynamics展开了App IQ - 并且几乎所有已知的流行语
Microsoft将数据库应用程序恢复到Office 365 for Small Biz
MWC 2018:三星Galaxy S9启动了一年一度的移动节
Brexit与英国理事会没有任何不可思议的别致,Lords委员会告诉
橙色PI Zero单板电脑船舶以6.99美元
ICO推出数据保护卓越奖
英特尔在VR中获取举办的VR中的运动
ODI报告显示关键数据发布挑战
下岗IT工人争夺加州大学外包
网络攻击者利用对FTP服务器的信任
DOS技术让一台笔记本电脑取下企业防火墙
Microsoft在没有r到Power Bi的情况下添加了R数据可视化
银行比其他数字中断面对其他部门更自信
您的位置:首页 >政策法规 >

Android补丁修复了DRAMMER RAM攻击,但不是肮脏的牛开采

2021-07-28 12:43:56 [来源]:

谷歌发布了一个新的Android每月安全补丁,修复了十几个关键漏洞,可能允许攻击者妥协设备。其中一个减少的问题是针对内存芯片的比特翻转攻击,可能导致特权升级,但Linux内核中的更广泛的生根漏洞仍然是未被捕获的。

虽然谷歌在每个月的第一个星期一发布了其Nexus和Pixel设备的固件更新,但安全补丁提前一个月与第三方设备制造商共享,并且还将稍后为Android开源项目提供贡献,以使整个生态系统受益。

与最近几个月所做的那样,谷歌将本月的安全修复程序分为几个“安全补丁级别”,使制造商更容易部署适用于特定设备的修复程序。安全补丁级别是在“关于手机”下的Android设置中显示的日期字符串,并表示固件包含所有Android安全修补程序到该日期。

新的2016-11-01补丁级别包含Android“自己的组件中的缺陷的修复程序。它解决了两个关键漏洞,16个高风险漏洞和10个中等风险。

其中一个临界缺陷位于MediaServer组件中,这是过去一年的严重Android漏洞的主要来源。可以通过欺骗用户进入下载或打开特制媒体文件来利用缺陷。

第二个关键缺陷位于LibzipFile库中,可以使恶意应用程序能够在特权进程的上下文中执行代码。这可能导致完整的设备妥协,需要将操作系统重新映射到修复。

第二个补丁级别为2016-11-05,主要包括用于各种硬件组件的内核驱动程序中的漏洞修复。这一级别涵盖了21个关键漏洞,23个高风险和10次,影响适中。

临界缺陷位于内核文件系统,SCSI驱动程序,媒体驱动程序,USB驱动程序,离子子系统,网络子系统和声音子系统中,以及NVIDIA GPU驱动程序和高通公司的Crypto驱动程序,引导加载程序和其他组件。

离子存储器分配器的一个补丁旨在减轻对DRAM(动态随机存取存储器)芯片的物理攻击,该芯片可以通过应用程序利用以获得设备上的根目的。该攻击被称为Drammer,由荷兰的Vrije Universiteit Amsterdam的研究人员设计,奥地利格拉茨科堡大学,以及加州大学圣巴巴拉。

第三个补丁级别为2016-11-06,并涵盖了几周前披露的Linux内核的内存子系统中的特权升级漏洞。在过去的九年的Linux内核中,安全社区被称为肮脏的牛(撰写撰写)所在的缺陷,并且已经在野外被剥削。

谷歌在其Nexus和Pixel设备中没有修补此漏洞,并且可能会在下个月内完成。但是,设备制造商可以通过导入Linux内核版本3.10和3.18中包含的上游修复来解决缺陷。该缺陷在本月已经定义后披露,这就是谷歌指的为什么将2016-11-06修补程序级别为“补充”。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。