Pabrikan Android gagal menyediakan tambalan untuk kerentanan GPU Mali
togel

Pabrikan Android gagal menyediakan tambalan untuk kerentanan GPU Mali

Google Project Zero, sekelompok analis keamanan yang dipekerjakan oleh Google LLC untuk menemukan kerentanan, memperingatkan bahwa pembuat ponsel Android telah gagal menyediakan tambalan untuk beberapa kerentanan yang ditemukan awal tahun ini di unit pemrosesan grafis Mali.

Lima kelemahan keamanan dengan tingkat keparahan sedang ditemukan pada driver GPU Mali Arm Ltd. pada bulan Juni dan Juli. Lima kerentanan termasuk satu yang mengarah ke korupsi memori kernel, yang lain yang dapat menyebabkan alamat fisik diungkapkan dan tiga yang dapat menyebabkan kondisi penggunaan-setelah-bebas halaman fisik. Lima kerentanan memungkinkan penyerang untuk terus membaca dan menulis halaman fisik setelah dikembalikan ke sistem.

Seperti yang dijelaskan oleh Ian Beer dari Project Zero dalam posting blog 22 November, kerentanan Mali “bertabrakan” dengan kerentanan yang tersedia di pasar zero-day, halaman web gelap yang menjual eksploit kepada peretas dan kelompok penyerang.

Untuk kreditnya, Arm memperbaiki lima kerentanan antara Juli dan Agustus, mengungkapkannya sebagai masalah keamanan di halaman kerentanannya dan menerbitkan driver yang ditambal di situs web pengembang mereka.

Maju hingga akhir November dan yang mengejutkan, tidak ada vendor besar yang mengeluarkan tambalan. Pembuat smartphone yang disebutkan secara khusus antara lain Samsung Electronics Co. Ltd., Xiaomi Inc., Guangdong Oppo Mobile Telecommunications Corp. Ltd. dan Pixel.

Pixel adalah lini smartphone milik Google, yang berarti bahwa satu bagian dari Google mengatakan bahwa bagian lain dari Google telah gagal memberikan pembaruan keamanan penting kepada penggunanya. Yang pertama dari lima kerentanan juga ditemukan pada Pixel 6 oleh peneliti Project Zero, jadi Google menemukan kerentanan di salah satu ponselnya sendiri, namun, berbulan-bulan kemudian, bahkan dengan tambalan yang tersedia untuk umum, belum mengatasi masalah tersebut.

Beer berpendapat bahwa vendor, termasuk Google sendiri, memiliki tanggung jawab untuk memberikan update keamanan kepada pengguna. “Sama seperti pengguna disarankan untuk menambal secepat mungkin setelah rilis yang berisi pembaruan keamanan tersedia, demikian juga berlaku untuk vendor dan perusahaan,” kata Beer. “Meminimalkan ‘celah patch’ sebagai vendor dalam skenario ini bisa dibilang lebih penting, karena pengguna akhir (atau vendor lain di hilir) memblokir tindakan ini sebelum mereka dapat menerima manfaat keamanan dari patch tersebut.”

Gambar: Google

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Untuk pas ini bermain togel sidney dan pengeluarn sdy hari ini sangatlah mudah, para pemain cukup bermodal smartphone dan jaringan internet untuk sanggup melacak bandar togel sidney dan toto sgp di pencarian google. Namun, wajib kamu jelas tidak seluruh web togel sidney dan toto sgp yang ada di pencarian google sanggup kita percayai. Karena pada saat ini sudah terkandung ratusan situs togel online penipuan yang hanya dambakan menggapai keuntungan sepihak. Oleh karena itu kini kita menyarankan kamu untuk bermain togel sidney dan togel singapore di website terpercaya dan formal seperti