Pixel 6/7を含むSamsung製のExynosモデムに脆弱性 | oginoの日記

oginoの日記： Pixel 6/7を含むSamsung製のExynosモデムに脆弱性 7

日記 by ogino 2023年03月17日 20時44分

なんかすごいな。VoLTE をオフって、今 3G 通話ってできるんだっけ？

Impress PC-Watch: Pixel 6/7採用のSamsung製モデムに脆弱性。対策までLTE/Wi-Fi通話オフを推奨
Gagazine: Samsungのチップを経由してリモートでデバイスにアクセスできるバグが発見される
Project Zero team at Google: Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

PC-Watch より：

インターネット経由によるベースバンドへの攻撃で、リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけだった。
（略）
脆弱性修正パッチはデバイスによって時期が異なり、たとえばGoogle Pixelシリーズの場合はCVE-2023-24033に対する修正パッチは3月に提供済み。それ以外の影響を受けるデバイスでは、デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できるという。

Samsungの通知によれば、以下の製品に脆弱性が含まれる可能性があるという。

Google Pixe 6およびPixel 7シリーズデバイス
S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、およびA04シリーズを含むSamsung製デバイス
S16、S15、S6、X70、X60、X30シリーズを含むVivoのモバイルデバイス
Exynos W920チップセットを使用するウェアラブルデバイス
Exynos Auto T5123チップセットを使用する自動車

2023-03-18 追記：
CVE-2023-24033 Detailを見てもいまいちわからない。DoS サービス不能攻撃なのかリモートコード実行なのか、両方なのか。Description には「which can lead to a denial of service.」しか書かれていないが、情報漏えいの可能性 Confidentiality Impact も情報改ざんの可能性 Integrity Impact も High になっていて、DoS だけではなさそう。

日本語では ITmedia Mobile のサムスン製5Gモデムで18件の「ゼロデイ脆弱性」が見つかる日本では「Pixel 6」「Pixel 7」などに影響にもう少し詳しく載っていた。

記事ページを表示コメントを書くすべてのコメント取得

検索7コメント Log In/Create an Account

Tensor (スコア:0)

by Anonymous Coward on 2023年03月17日 21時24分 (#4428783)

Googleが独自開発したとか言っておいて結局中身はSamsungのExynosじゃんっていうｗ

ここに返信

シェア
- Re:Tensor (スコア:3)
  
  by ogino (1668) on 2023年03月18日 10時49分 (#4428980) 日記
  
  Tensor は Google の開発した SoC [wikipedia.org] であって、主な特徴はモバイル向け TPU (Tensor Processing Units) を積んでいるということなのでしょう。元となった TPU [wikipedia.org] と言えば AlphaGo [wikipedia.org] による AI 対プロ棋士対決で Google/DeepMind の名を大いに高めました。Tensor を Google 独自の SoC と言って問題があるとは思えません。
  Tensor のその他の部分は、例えば CPU だって Arm Cortex シリーズなわけですから、仮に Cortex の設計に脆弱性があれば Tensor SoC にも脆弱性があるでしょう。ましてモデム部分を自社設計するメリットはありません。キャリア認証が取れている（もしくは取りやすい）ものを組み込むのが当然だと思います。世界中で販売したいと思ったら、モデムの選択肢は Qualcomm, MediaTek, Samsung ぐらいしか無いでしょう。独自プロセッサを立ち上げた動機が Qualcomm に対する不満であればさらに狭まります。
  モデム事業を Intel から 2019年に買収した Apple ですら、2022年発売の iPhone 14 でもまだ自社設計を実現できず、Qualcomm Snapdragon X65 を採用しました。今後、携帯キャリアだけでなく衛星通信にも対応していくとなると、ハードルはさらに上がるでしょう。
  
  ここに返信
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  Chromeも、グーグルがゼロからつくったブラウザとか言ってたし、Google仕草なんでしょ。
  - Re:ゼロからつくっただけで (スコア:0)
    
    by Anonymous Coward
    
    ゼロから作っただけ、すべて独自技術を採用したとか書いてない
報告者はGoogle (スコア:0)

by Anonymous Coward on 2023年03月17日 21時43分 (#4428792)

報告者はGoogleのProject Zeroチーム
対象はPixel6/7を含むSamsing Exynos SoC
Pixel6/7については3月のセキュリティ更新でパッチ配布済み
だから安心して公開。Google容赦ないなｗ

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  困ったことにPixel6シリーズはまだアップデート来てないんですよ。
  https://support.google.com/pixelphone/thread/205950390/google-pixel-up... [google.com]
  https://www.au.com/information/notice_mobile/update.1.smartphone.Google.1/ [au.com]
  https://www.softbank.jp/mobile/inf [softbank.jp]
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    ほげぇ
    と思ったけど3/20ってアナウンスされてますね。
    気にする人は今週末だけ注意って感じか。
    https://support.google.com/pixelphone/thread/205992621/when-is-pixel-6... [google.com]

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

oginoの日記： Pixel 6/7を含むSamsung製のExynosモデムに脆弱性 7

Pixel 6/7を含むSamsung製のExynosモデムに脆弱性 More | Reply ログイン

Tensor (スコア:0)

Re:Tensor (スコア:3)

Re: (スコア:0)

Re:ゼロからつくっただけで (スコア:0)

報告者はGoogle (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

スラド