ΑρχικήSecurityHackers εκμεταλλεύονται τη Zero-Day ευπάθεια της Samsung

Hackers εκμεταλλεύονται τη Zero-Day ευπάθεια της Samsung

Η Samsung αντιμετωπίζει μια σοβαρή ευπάθεια ασφαλείας (CVE-2024-44068) που επηρεάζει πολλούς επεξεργαστές Exynos, όπως οι σειρές 9820, 9825, 980, 990, 850 και W920.

Use-After-Free

Το πρόβλημα προκύπτει από μια κατάσταση Use-After-Free στο πρόγραμμα οδήγησης κλίμακας m2m, το οποίο είναι υπεύθυνο για τη διαχείριση της επιτάχυνσης hardware σε πολυμέσα, όπως η αποκωδικοποίηση JPEG.

Διαβάστε επίσης: Το Samsung One UI 7 που βασίζεται στο Android 15, θα κυκλοφορήσει το 2025

Οι hackers έχουν τη δυνατότητα να εκτελούν αυθαίρετο κώδικα με αυξημένα δικαιώματα, εκμεταλλευόμενοι σφάλματα στη διαχείριση μνήμης και αναφορών σελίδων. Ειδικότερα, το πρόγραμμα οδήγησης ενδέχεται να διαχειρίζεται εσφαλμένα τις αναφορές σελίδας κατά την επεξεργασία των IOCTL κλήσεων, γεγονός που μπορεί να οδηγήσει σε αντιστοίχιση εικονικών σελίδων I/O με ελευθερωμένες φυσικές σελίδες.

#secnews #ai #robot 

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

#secnews #ai #robot

Το πορτρέτο του Alan Turing, που δημιουργήθηκε από το ανθρωποειδές ρομπότ Ai-Da, πουλήθηκε σε δημοπρασία για 1,3 εκατομμύρια δολάρια.

Ο οίκος δημοπρασιών Sotheby's είπε ότι υπήρξαν 27 προσφορές για τον πίνακα με το όνομα "A.I. God", ο οποίος είχε αρχικά εκτιμηθεί ότι θα πουληθεί μεταξύ 120.000 $ και 180.000 $.

Ο οίκος δημοπρασιών είπε ότι πρόκειται για μια ιστορική πώληση, καθώς πρόκειται για το πρώτο έργο τέχνης που φιλοτέχνησε ένα ανθρωποειδές ρομπότ και πωλήθηκε σε δημοπρασία, και μάλιστα σε τόσο υψηλή τιμή.

Μάθετε περισσότερα: https://www.secnews.gr/628552/robot-ai-da-eftiakse-portreto-alan-turing-pou-polithike-gia-ekatommiria-dolaria/

00:00 Εισαγωγή
00:16 Πώληση πορτρέτου -προσφορές
00:39 Σημασία πώλησης
01:10 Σχόλια του ρομπότ για έργο - Turing
01:43 Χαρακτηριστικά και ικανότητες ρομπότ

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LlVRbUhUcy1jNlBZ

Έργο τέχνης του ρομπότ Ai-Da πωλήθηκε για $ 1,3 εκατ.

SecNewsTV 8 Νοεμβρίου 2024, 13:48 13:48

Οι ερευνητές έχουν επιβεβαιώσει ότι οι φορείς απειλής εκμεταλλεύονται ενεργά αυτήν την ευπάθεια, επιτρέποντας σε κακόβουλες εφαρμογές να αποκτούν αυξημένα δικαιώματα στις συσκευές και θέτοντας σε κίνδυνο ολόκληρο το σύστημα. Οι επιθέσεις έχουν παρατηρηθεί να εκτελούν αυθαίρετο κώδικα μέσω διαδικασιών προνομιούχου διακομιστή κάμερας, με τους hackers να προσπαθούν να αποκρύψουν τις δραστηριότητές τους.

Συσκευές που επηρεάζονται

Η ευπάθεια επηρεάζει συσκευές που χρησιμοποιούν τους ακόλουθους επεξεργαστές Exynos:

Exynos 9820

Exynos 9825

Exynos 980

Exynos 990

Exynos 850

Exynos W920

Use-After-Free

Δείτε ακόμη: Η CISA πρόσθεσε ευπάθεια ScienceLogic SL1 στον Κατάλογο KEV

Η Samsung εξέδωσε ενημερώσεις κώδικα ασφαλείας για τον Οκτώβριο 2024, προειδοποιώντας τους χρήστες να αναβαθμίσουν άμεσα το υλικολογισμικό (firmware) τους λόγω ευπάθειας που ανακαλύφθηκε από τον Xingyu Jin της Google. Αυτή η ευπάθεια δημοσιοποιήθηκε στις 7 Οκτωβρίου 2024, και οι ειδικοί επισημαίνουν τη σημασία της διαχείρισης ευπάθειας και της διατήρησης ενημερωμένου υλικολογισμικού (firmware).

Συνιστάται επίσης η ανάπτυξη προηγμένων λύσεων ανίχνευσης απειλών και ενίσχυση της ασφάλειας δικτύου. Οι χρήστες θα πρέπει να ελέγξουν τις ρυθμίσεις τους για διαθέσιμες ενημερώσεις.

Πηγή: cybersecuritynews

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS