新的 Unisoc 芯片组漏洞可能允许远程拒绝网络服务

导读 网络安全研究公司 Check Point Research 最近公布了其对 Unisoc 芯片组基带处理器中发现的新漏洞的调查结果。简而言之,该漏洞会影响...

网络安全研究公司 Check Point Research 最近公布了其对 Unisoc 芯片组基带处理器中发现的新漏洞的调查结果。简而言之,该漏洞会影响作为芯片组一部分并负责网络连接的网络调制解调器。从理论上讲,它可能允许攻击者发送损坏的网络数据包并禁用或中断设备的网络连接。据我们所知,这就是迄今为止该漏洞可以使用的程度。

新的 Unisoc 芯片组漏洞可能允许远程拒绝网络服务

我们也不能确定有多少 Unisoc 芯片组容易受到这种攻击。Check Point Research 通过对安装了 2022 年 1 月安全补丁的摩托罗拉 Moto G20 手机 (XT2128-2) 内的 Unisoc T700 芯片上的 LTE 协议栈实现进行逆向工程发现了该漏洞。

然而,众所周知的是,根据此类案件的标准程序,Check Point Research 早在 5 月就将调查结果告知 Unisoc,然后再将其公开发布。调查结果得到证实,Unisoc 团队将该漏洞标记为严重,评级为 9.4,并创建了一个修复程序,谷歌已经确认该修复程序将成为新 Android 安全公告的一部分。这实质上意味着任何受影响的用户都可以预期该修复程序会在其设备的下一个 Android 安全补丁中出现。

不幸的是,在此之前用户无能为力。而且也没有具体的时间表,因为安全更新取决于制造商,通常是运营商的时间表。看到大多数由 Unisoc 芯片驱动的设备如何更实惠,因此往往获得较少的支持,这个漏洞可能会存在相当长的一段时间。值得庆幸的是,至少,任何大规模的拒绝服务和可能随之而来的潜在损害似乎都不太可能发生,因为它可能需要篡改网络设备。尽管如此,根据消息来源,Unisoc 拥有 11% 的全球市场份额,因此这可能是一个非常普遍的问题。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢