パスワードを忘れた? アカウント作成
16535029 journal
日記

oginoの日記: Pixel 6/7を含むSamsung製のExynosモデムに脆弱性 7

日記 by ogino

なんかすごいな。VoLTE をオフって、今 3G 通話ってできるんだっけ?

Impress PC-Watch: Pixel 6/7採用のSamsung製モデムに脆弱性。対策までLTE/Wi-Fi通話オフを推奨
Gagazine: Samsungのチップを経由してリモートでデバイスにアクセスできるバグが発見される
Project Zero team at Google: Multiple Internet to Baseband Remote Code Execution Vulnerabilities in Exynos Modems

PC-Watch より:

インターネット経由によるベースバンドへの攻撃で、リモートコードの実行が可能で、それを実証したという。攻撃者に必要なのはユーザーの電話番号だけだった。
(略)
脆弱性修正パッチはデバイスによって時期が異なり、たとえばGoogle Pixelシリーズの場合はCVE-2023-24033に対する修正パッチは3月に提供済み。それ以外の影響を受けるデバイスでは、デバイスの設定でWi-Fi通話およびVoLTEをオフにすることで、ベースバンドリモートコード実行の脆弱性から保護できるという。

Samsungの通知によれば、以下の製品に脆弱性が含まれる可能性があるという。

  • Google Pixe 6およびPixel 7シリーズデバイス
  • S22、M33、M13、M12、A71、A53、A33、A21、A13、A12、およびA04シリーズを含むSamsung製デバイス
  • S16、S15、S6、X70、X60、X30シリーズを含むVivoのモバイルデバイス
  • Exynos W920チップセットを使用するウェアラブルデバイス
  • Exynos Auto T5123チップセットを使用する自動車

2023-03-18 追記:
CVE-2023-24033 Detailを見てもいまいちわからない。DoS サービス不能攻撃なのかリモートコード実行なのか、両方なのか。Description には「which can lead to a denial of service.」しか書かれていないが、情報漏えいの可能性 Confidentiality Impact も情報改ざんの可能性 Integrity Impact も High になっていて、DoS だけではなさそう。

日本語では ITmedia Mobile のサムスン製5Gモデムで18件の「ゼロデイ脆弱性」が見つかる 日本では「Pixel 6」「Pixel 7」などに影響にもう少し詳しく載っていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年03月17日 21時24分 (#4428783)

    Googleが独自開発したとか言っておいて結局中身はSamsungのExynosじゃんっていうw

    • by ogino (1668) on 2023年03月18日 10時49分 (#4428980) 日記

      Tensor は Google の開発した SoC [wikipedia.org] であって、主な特徴はモバイル向け TPU (Tensor Processing Units) を積んでいるということなのでしょう。元となった TPU [wikipedia.org] と言えば AlphaGo [wikipedia.org] による AI 対プロ棋士対決で Google/DeepMind の名を大いに高めました。Tensor を Google 独自の SoC と言って問題があるとは思えません。

      Tensor のその他の部分は、例えば CPU だって Arm Cortex シリーズなわけですから、仮に Cortex の設計に脆弱性があれば Tensor SoC にも脆弱性があるでしょう。ましてモデム部分を自社設計するメリットはありません。キャリア認証が取れている(もしくは取りやすい)ものを組み込むのが当然だと思います。世界中で販売したいと思ったら、モデムの選択肢は Qualcomm, MediaTek, Samsung ぐらいしか無いでしょう。独自プロセッサを立ち上げた動機が Qualcomm に対する不満であればさらに狭まります。

      モデム事業を Intel から 2019年に買収した Apple ですら、2022年発売の iPhone 14 でもまだ自社設計を実現できず、Qualcomm Snapdragon X65 を採用しました。今後、携帯キャリアだけでなく衛星通信にも対応していくとなると、ハードルはさらに上がるでしょう。

      親コメント
    • by Anonymous Coward

      Chromeも、グーグルがゼロからつくったブラウザとか言ってたし、Google仕草なんでしょ。

  • by Anonymous Coward on 2023年03月17日 21時43分 (#4428792)

    報告者はGoogleのProject Zeroチーム
    対象はPixel6/7を含むSamsing Exynos SoC
    Pixel6/7については3月のセキュリティ更新でパッチ配布済み

    だから安心して公開。Google容赦ないなw

typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...