В процессорах Huawei, Qualcomm, Nvidia найдены уязвимости

В процессорах Huawei, Qualcomm, Nvidia найдены уязвимости

В мобильных устройствах компаний Huawei, Qualcomm, MediaTek и Nvidia были найдены уязвимости. Исследователи из Университета Санта-Барбары обнаружили их в шести загрузчиках, пять из них представляют собой уязвимости нулевого дня и подтверждены разработчиками. Они позволяют выполнять произвольный код, проводить DDoS-атаки, лишать устройства работоспособности.

Баги найдены при помощи созданного в университете инструмента BOOTSTOMP с применением статического анализа в прошивках мобильных устройств. Две уязвимости могут применяться при наличии рут-прав для разблокировки устройств и взлома Chain of Trust (CoT) во время загрузки. Этот механизм используется для проверки кода и аппаратных компонентов, передает oszone.net.

Уязвимости связаны с процессорами и загрузчиками популярных производителей мобильных устройств. Процессоры Qualcomm используются примерно в 60% мобильных устройств, включая Google Pixel, чипы HiSilicon Kirin в смартфонах и планшетах Huawei, MediaTek в устройствах второго эшелона, Nvidia в устройствах Nvidia Tegra.

Были проверены пять загрузчиков в устройствах на трёх сериях процессоров: Huawei P8 ALE-L23 (Huawei / HiSilicon), Sony Xperia XA (MediaTek), Nexus 9 (Nvidia Tegra), также две версии загрузчика Qualcomm LK. Кроме шести уязвимостей, CVE-2014-9798 уже была известна и связана со старой версией загрузчика LK.

Особенно серьёзна уязвимость Huawei, через которую можно незаметно для пользователя пробраться на устройство так, как не позволяют другие уязвимости. Производители уже выпустили патчи.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

«Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения», — передают «Ведомости» слова представителя компании.

Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru