<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    Arm 警告其 GPU 驅動漏洞正被活躍利用

    一顆小胡椒2023-10-07 10:20:45

    Arm 周一警告其 Mali 系列 GPU 驅動漏洞 CVE-2023-4211 正被活躍利用。Mali GPU 被廣泛用于 Google Pixels 等 Android 手機,Chromebook 等 Linux 設備。本地非特權用戶可利用該漏洞訪問已釋放的內存。訪問不再使用的系統內存是將惡意代碼加載到攻擊者可執行位置的一種常見機制。Arm 表示它已在 Bifrost、Valhall 和 Arm 第五代 GPU 架構內核驅動版本 r43p0 中修復了該漏洞,受影響的版本包括:Midgard 內核驅動版本 r12p0 - r32p0,Bifrost 驅動版本 r0p0 - r42p0,Valhall 驅動版本 r19p0 - r42p0,Arm 第五代 GPU 架構內核驅動版本 r41p0 - r42p0。高通芯片使用的是 Adreno GPU,使用高通芯片的 Android 手機不受影響。

    漏洞arm
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    UPS中三個嚴重漏洞可讓攻擊者遠程操縱數百萬企業設備的電源
    2022-03-09 12:56:50
    Armis公司研究人員在APC Smart-UPS設備中發現了一組三個關鍵的零日漏洞,這些漏洞可讓遠程攻擊者接管 Smart-UPS設備并對物理設備和 IT 資產進行極端攻擊。不間斷電源 (UPS)設備為關鍵任務資產提供應急備用電源,可在數據中心、工業設施、醫院等場所找到。APC是施耐德電氣的子公司,是UPS設備的領先供應商之一,在全球銷售了超過2000萬臺設備。如果被利用,這些被稱為TLStor
    安卓程序出現高危漏洞,CISA 要求聯邦政府盡快修復
    2023-07-12 09:48:55
    近日,CISA要求聯邦機構盡快修補一個高危的內核驅動特權升級漏洞Arm Mali GPU,該漏洞已被列入到其積極處理的漏洞列表中,并在本月的安卓安全更新中得到解決。?隨著本月安卓操作系統的安全更新,谷歌又修補了兩個在攻擊中被利用的安全缺陷。CISA也警告稱:“這些類型的漏洞是網絡中惡意行為者的常見攻擊載體,會對聯邦企業構成重大風險。”
    Google Project Zero 呼吁 Android 加快修復漏洞
    2022-11-30 09:14:52
    Google Project Zero 安全團隊想要消滅 0day,它采用的一種方法是公開督促企業加快修復漏洞,其中包括 Google 自己。在最新的官方博客中,它批評了 Android 和 Pixel 團隊。他們向 ARM 報告了漏洞ARM 在 7 月和 8 月修復了漏洞并公布相關源代碼,然而 Android 至今沒有給用戶打上補丁。這一次掉鏈子的是 Google 和 Android OEM。Google 接受采訪時表示它正在測試補丁,將會在未來幾周釋出。
    CISA要求聯邦政府盡快修復影響安卓程序的高危漏洞
    2023-07-12 10:08:17
    此問題在Bifrost和Valhall GPU內核驅動程序r30p0以及Midgard內核驅動程序r31p0版本中得到修復。第三個漏洞被追蹤為CVE-2023-2136,被評為嚴重級別,是在谷歌的開源多平臺2D圖形庫Skia中發現的整數溢出漏洞。值得注意的是,Skia與谷歌Chrome瀏覽器一起使用,而該瀏覽器在4月份被稱為零日漏洞
    PwnedPiper安全漏洞影響了北美80%大醫院的氣動管道系統
    2021-08-01 12:33:27
    物聯網安全公司Armis今天公布了被稱為PwnedPiper的9個漏洞詳細信息,這些漏洞影響到北美大約80%醫院所安裝的一種常見醫療設備-TransLogic氣動管道系統。來自Swisslog Healthcare公司的TransLogic氣動管道系統(PTS)是一個復雜系統,使用壓縮空氣來移動醫療用品(實驗室樣品、藥品、血液制品等),這些管道連接著大型醫院的不同部門。
    網絡安全頭條
    2022-12-01 08:16:18
    Google Project Zero安全團隊想要消滅0day,它采用的一種方法是公開督促企業加快修復漏洞,其中包括Google 自己。
    ARM PWN基礎教程
    2022-07-19 16:41:03
    在CTF比賽中,我們所能接觸到的大部分都是x86 x86_64架構的題目,而在我開始接觸IOT方向的研究以后發現智能設備所用到的則是ARM和MIPS架構為主。本篇文章在介紹前置知識的基礎上通過CTF的ARM架構類型題帶讀者更好的入門ARM PWN的世界。寄存器是ARM架構的一個重點,在x86架構上指令可以直接對內存的數據進行操作,而在ARM架構中必須將內存的數據放入寄存器中再進行操作。
    TransLogic醫療氣動管道系統曝出嚴重漏洞
    2021-08-04 16:02:02
    Swisslog Healthcare公司生產的TransLogic醫療氣動導管系統(PTS)能夠幫助醫院實現對靜脈輸液等藥品、實驗室標本、文件和其他材料的高效穩定傳遞,在全球超過3000家醫院中使用。近日,Armis研究人員在該系統中發現了8類漏洞(PwnedPiper),這些漏洞可成為醫院勒索攻擊者的有力工具。
    商業間諜軟件猖獗!去年底至少使用5個零日漏洞,安卓蘋果設備通殺
    2023-03-31 10:43:03
    商業間諜軟件仍在蓬勃發展?
    Mali GPU“補丁缺口”讓 Android 用戶容易受到攻擊
    2022-11-24 05:21:47
    Arm 的 Mali GPU 驅動程序中的一組五個可利用漏洞在芯片制造商修補它們幾個月后仍未修復,可能使數百萬 Android 設備面臨攻擊。零號計劃于 2022 年 6 月發現了這些漏洞。該漏洞影響 Arm Mali GPU 內核驅動程序 Valhall r29p0 到 r38p0。
    一顆小胡椒
    暫無描述
      亚洲 欧美 自拍 唯美 另类