Casa > Cyber ​​Notizie > CVE-2020-12753: Bug negli smartphone LG del passato 7 Anni
CYBER NEWS

CVE-2.020-12.753: Bug negli smartphone LG del passato 7 Anni

da   |  Ultimo aggiornamento:  |  0 Commenti  

Una nuova vulnerabilità negli smartphone LG, CVE-2.020-12.753, stava scoprendo di recente, influenzando i modelli degli ultimi sette anni.

È stato emesso un aggiornamento di sicurezza che risolve la vulnerabilità che influisce sul componente bootloader negli smartphone LG. Questo componente è separato da Android, in quanto è un firmware specifico per ogni produttore di smartphone.

Che cos'è un componente bootloader?
Il componente bootloader è il primo pezzo di codice che viene generato all'avvio dello smartphone. Il suo scopo è garantire l'avvio sicuro sia del sistema operativo che del firmware del dispositivo.

Ulteriori informazioni su CVE-2020-12753

La vulnerabilità è stata scoperta a marzo dall'ingegnere del software Max Thomas dagli Stati Uniti. Secondo il suo revisione tecnica dedicato al difetto, CVE-2020-12753 è "una vulnerabilità del bootloader che colpisce la maggior parte dei telefoni LG basati su Qualcomm dal Nexus 5, fino al mio dispositivo di prova, LG Stylo 4 Q710 (e 5 Q720), e probabilmente altri."

Il ricercatore afferma che il bug esiste nel pacchetto grafico del componente bootloader. Il bug consente agli aggressori di implementare il proprio codice insieme alla grafica del bootloader. Tuttavia, condizioni specifiche devono essere soddisfatte in relazione a quando la batteria del dispositivo si scarica, e quando il dispositivo è nella modalità di download del bootloader.

Correlata: [wplinkpreview url =”https://sensorstechforum.com/cve-2018-5407-portsmash/”] CVE-2018-5407: Portsmash Vulnerabilità Side-Channel è un nuovo bug della CPU

Un attacco a tempo perfetto consente agli aggressori di eseguire il proprio codice personalizzato, assumendo così il bootloader. Una volta che questo accade, è anche possibile assumere l'intero dispositivo. Questo tipo di attacco è noto come attacco di avvio a freddo.

Per essere più precisi, un attacco di avvio a freddo è un tipo di attacco del canale laterale in cui un utente malintenzionato con accesso fisico a un dispositivo esegue un dump della memoria della memoria ad accesso casuale di un dispositivo (RAM) eseguendo un hard reset del dispositivo target. In altre parole, questo tipo di attacco richiede l'accesso fisico al dispositivo. Detto, la vulnerabilità può essere sfruttata su dispositivi rubati.

Nell'aggiornamento di sicurezza LVE-SMP-200006 è già stata rilasciata una patch.

Milena Dimitrova

Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim

Altri messaggi

Seguimi:
Cinguettio

Post correlati:
  1. Adobe patch 112 Alcune vulnerabilità in Ultime Patch Package (CVE-2018-5007) Adobe ha rilasciato l'ultimo pacchetto di patch che risolve un problema....
  2. Aggiornamenti di sicurezza fuori banda per CVE-2020-17022, CVE-2020-17023 Due aggiornamenti di sicurezza fuori banda che risolvono le vulnerabilità CVE-2020-17022 e CVE-2020-17023...
  3. CVE-2.020-10.713: BootHole Flaw interessa praticamente ogni distribuzione Linux BootHole è una nuova vulnerabilità nel bootloader GRUB2 utilizzato...
  4. CVE-2020-1464: Microsoft non ha applicato la patch Zero-Day per 2 Anni La vulnerabilità CVE-2020-1464 faceva parte di 120 falle di sicurezza...
  5. Nuovi bug critici in Firefox, Chrome e Edge (CVE-2020-16044) Gli utenti dovrebbero correggere diverse nuove vulnerabilità del browser che interessano Chrome, Firefox,...
  6. CVE-2020-15999: FreeType Zero-Day Bug in Chrome Exploited in the Wild Stai utilizzando l'ultima versione di Google Chrome (attualmente...
  7. CVE-2.020-13.777: Vulnerabilità in GnuTLS Hiding for 2 Anni CVE-2020-13777 è una vulnerabilità di GnuTLS, ampiamente adottato, aprire...
  8. .bug Virus File (Bug Ransomware) – Come rimuovere E ' .l'estensione del file bug è collocata su tutti i tuoi file?...

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito utilizza i cookie per migliorare l'esperienza dell'utente. Utilizzando il nostro sito web acconsenti a tutti i cookie in conformità con la ns politica sulla riservatezza.
Sono d'accordo