Майнеры в России потребляют больше электроэнергии, чем фермеры
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
На майнеров уходит более 2% всего энергетического потенциала России. Фермы по добыче криптовалют потребляют больше, чем сельское хозяйство России.
Замглавы Минпромторга пояснил, что такая ситуация позволяет вводить госрегулирование, так как майнинг можно признать промышленной деятельностью или отраслью. Он также заявил, что майнинг надо признавать, регулировать и встраивать в промышленную деятельность России. Он также порассуждал о том, какое будущее ждёт криптовалюты.
😁8🔥3👍1
Производство процессоров «Эльбрус» перенесут из Тайваня в Зеленоград
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
Компания МЦСТ ведёт переговоры о возможности переноса производства в Россию. Ранее технологический продукт производился на предприятии TSMC, расположенном в Тайване.
TSMC прекратила сотрудничество с российскими компаниями. Из-за ограничений компаниям необходимо получать специальную лицензию для экспорта в Россию высокотехнологичной продукции, в которой используются американские технологии.
Представитель МЦСТ отметил, что в России возможно производить процессоры хорошего качества с независимой технологической базой, которые бы подходили для многих инфраструктур.
👍9🤔6
Миллионы системных Android-приложений содержат опасные уязвимости
Обнаружено 4 уязвимости в фреймворке, который используется в предустановленных системных Android-приложениях, которые нельзя удалить.
Уже исправленные проблемы (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601) позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
Некоторые затронутые приложения принадлежат крупным операторам связи, в том числе Telus, AT&T, Rogers, Freedom Mobile и Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Microsoft рекомендует пользователям проверить свои устройства на наличие пакета com.mce.mceiotraceagent – приложения, которое может устанавливаться в мастерских по ремонту мобильных телефонов. В случае обнаружения пакета его нужно удалить.
Обнаружено 4 уязвимости в фреймворке, который используется в предустановленных системных Android-приложениях, которые нельзя удалить.
Уже исправленные проблемы (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601) позволяли злоумышленникам осуществлять удаленные и локальные атаки и получать чувствительную информацию, пользуясь системными привилегиями.
Некоторые затронутые приложения принадлежат крупным операторам связи, в том числе Telus, AT&T, Rogers, Freedom Mobile и Bell Canada:
- Mobile Klinik Device Checkup (com.telus.checkup)
- Device Help (com.att.dh)
- MyRogers (com.fivemobile.myaccount)
- Freedom Device Care (com.freedom.mlp.uat)
- Device Content Transfer (com.ca.bell.contenttransfer)
Microsoft рекомендует пользователям проверить свои устройства на наличие пакета com.mce.mceiotraceagent – приложения, которое может устанавливаться в мастерских по ремонту мобильных телефонов. В случае обнаружения пакета его нужно удалить.
😁5
Минцифры согласовало законопроект, ужесточающий ответственность компаний за массовые утечки персональных данных клиентов. Ведомство предлагает ввести для них оборотный штраф в 1% от годового оборота, а в случае выявления попыток скрыть инцидент, увеличить данное административное наказание до 3%.
👍4🔥2
В открытый доступ выложены файлы с данными курьеров сервисов доставки «Яндекс.Еда» и Delivery Club
По информации экспертов DLBI, в файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефона (132 742 уникальных номеров).
Предположительно, утечка произошла в апреле или ранее.
По информации экспертов DLBI, в файле с базой данных курьеров сервиса «Яндекс.Еда» содержится 700 022 строки. Там есть ФИО, хешированный (bcrypt) пароль и номер телефона телефона (585 298 уникальных номеров).
В файл с данными курьеров сервиса доставки Delivery Club вошли 521 500 строк с ФИО, адресами электронной почты (131 695 уникальных адресов) и номерами телефона (132 742 уникальных номеров).
Предположительно, утечка произошла в апреле или ранее.
🤬8😁3
Опубликована 59 редакция рейтинга 500 самых высокопроизводительных суперкомпьютеров
Первое место занял новый Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1102 петафлопс, что почти в три раза больше минувшего лидера. При этом энеропотребление Frontier на 30% ниже прошлого лидера.
Японский кластер Fugaku, построенный с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz), переместился на второе место. Кластер обеспечивает производительность 442 петафлопс.
Третье место занял новый кластер LUMI, размещённый Европейском суперкомпьютерном центре в Финляндии и обеспечивающий производительность 151 петафлопс.
Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Chervonenkis, Galushkin и Lyapunov опустились с 19, 36 и 40 мест на 22, 40 и 43 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопс соответственно.
В рейтинге операционных систем, используемых в суперкомпьютерах, уже пять лет остаётся только Linux.
Первое место занял новый Frontier, размещённый в Ок-Риджской национальной лаборатории Министерства энергетики США. Кластер насчитывает почти 9 миллионов процессорных ядер (CPU AMD EPYC 64C 2GHz, ускоритель AMD Instinct MI250X) и обеспечивает производительность 1102 петафлопс, что почти в три раза больше минувшего лидера. При этом энеропотребление Frontier на 30% ниже прошлого лидера.
Японский кластер Fugaku, построенный с использованием процессоров ARM (158976 узлов на базе SoC Fujitsu A64FX, оснащённых 48-ядерным CPU Armv8.2-A SVE 2.2GHz), переместился на второе место. Кластер обеспечивает производительность 442 петафлопс.
Третье место занял новый кластер LUMI, размещённый Европейском суперкомпьютерном центре в Финляндии и обеспечивающий производительность 151 петафлопс.
Что касается отечественных суперкомпьютеров, то созданные компанией Яндекс кластеры Chervonenkis, Galushkin и Lyapunov опустились с 19, 36 и 40 мест на 22, 40 и 43 места. Данные кластеры созданы для решения задач машинного обучения и обеспечивают производительность 21.5, 16 и 12.8 петафлопс соответственно.
В рейтинге операционных систем, используемых в суперкомпьютерах, уже пять лет остаётся только Linux.
👍6🔥2
Хакеры используют Windows Subsystem для Linux как секретное оружие
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
C осени прошлого года исследователи отследили боле ста образцов вредоносного ПО на базе WSL. Из них два образца особенно интересны.
Первый образец полагается на инструмент с открытым исходным кодом на языке Python под названием RAT-via-Telegram Bot, управлять которым можно через Telegram и который оснащен функциями похищения cookie-файлов аутентификации из браузеров Google Chrome и Opera, запуска команд и загрузки файлов. Вредонос способен делать скриншоты, похищать пользовательские и системные данные (имя пользователя, IP-адрес, версия ОС).
Только 2 антивирусных движка из 57 на Virus Total идентифицировали его как вредоносное.
Второй вредонос на базе WSL предназначен для установки обратной TCP-оболочки для связи с хакерами. Он отображает всплывающее сообщение на турецком языке: «ты облажался и ничего не можешь поделать».
🔥6
Электромагнитные сигналы позволяют удаленно контролировать сенсорные экраны
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
Исследователи продемонстрировали атаку GhostTouch, которую называли «первой бесконтактной атакой на емкостные сенсорные экраны».
GhostTouch использует электромагнитные помехи, чтобы «касаться» экрана без реального физического прикосновения. Идея этой атаки заключается в том, чтобы использовать электромагнитные сигналы для имитации касаний и свайпов на сенсорном экране, в итоге получив возможность дистанционно управлять и манипулировать целевым устройством. Атака работает на расстоянии до 40 мм от цели.
Исследователи использовали электростатическую установку и усилитель для генерации сильного импульсного сигнала, который затем передавался на антенну и создавал электромагнитное поле на сенсорном экране устройства, тем самым заставляя электроды, которые сами действуют как антенны, улавливать электромагнитные помехи.
Для атак GhostTouch оказались уязвимы многие популярные модели смартфонов: Galaxy A10s, Huawei P30 Lite, Honor View 10, Galaxy S20 FE 5G, Nexus 5X, Redmi Note 9S, Nokia 7.2, Redmi 8 и iPhone SE (2020 года).
YouTube
GhostTouch Attack Demo
Source: https://github.com/USSLab/GhostTouch
👍2👎1🤔1
Роскомнадзор требует удаления Tor Browser из Google Play
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
«Суд признал содержащуюся в Tor Browser информацию запрещенной к распространению на территории Российской Федерации, а также само программное приложение, позволяющее получить доступ к запрещенному контенту и способствующее совершению уголовных преступлений», — заявляют в Роскомнадзоре.
👎8😁3
Хакеры используют свежий 0-day bug в Microsoft Office
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
ИБ-исследователи обнаружили уязвимость нулевого дня в Microsoft Office, получившую имя Follina. Баг можно эксплуатировать через обычное открытие документа Word, применяя его для выполнения вредоносных команд PowerShell через Microsoft Diagnostic Tool (MSDT).
Обнаружение Follina является весьма тревожным сигналом, так как уязвимость открывает новый вектор атак с использованием Microsoft Office. Дело в том, что баг работает без повышенных привилегий, позволяет обойти Windows Defender и не требует активации макросов для выполнения бинарников или скриптов.
Уязвимость получила идентификатор CVE-2022-30190. Сообщается, что баг затрагивает все версии Windows, которые получают обновления безопасности, то есть Windows 7 и новее, а также Server 2008 и новее. Патча исправления пока нет.
👍2🔥1
Geekbrains подтвердила факт утечки данных клиентов
«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе Geekbrains.
Источник, выложивший часть данных, утверждает, что полная база данных GeekBrains содержит 6 млн строк. В опубликованной в открытом доступе части утечки содержится 105 798 строк с ФИО (как при регистрации, то есть не полностью в большей части), адреса электронной почты (86,8 тыс. уникальных адресов) и номера телефона (84,5 тыс. уникальных номеров) пользователей.
«Служба безопасности Geekbrains обнаружила утечку данных о некоторых приобретенных курсах. Данные не затрагивают банковские реквизиты и сведения о банковских картах пользователей», — сообщили в пресс-службе Geekbrains.
Источник, выложивший часть данных, утверждает, что полная база данных GeekBrains содержит 6 млн строк. В опубликованной в открытом доступе части утечки содержится 105 798 строк с ФИО (как при регистрации, то есть не полностью в большей части), адреса электронной почты (86,8 тыс. уникальных адресов) и номера телефона (84,5 тыс. уникальных номеров) пользователей.
🤯7🤔2👍1
Тайвань ограничивает экспорт стратегических высокотехнологичных товаров в Россию и Беларусь
Под запрет министерства экономики Тайваня попали микросхемы, быстродействие которых достигает 5 и более гигафлопс, если их тактовая частота превышает 25 МГц, а также если один или более портов интерфейсов обеспечивают скорость передачи данных между компонентами более 2,5 МБ/c.
Помимо этого, запрещается поставка оборудования для производства микросхем методами оптической и рентгеновской литографии. Запрещается поставка сканеров и электронных сканирующих микроскопов для автоматической проверки чипов, а также устройств для прямого последовательного шагового экспонирования.
Стоит отметить, что доля полупроводникового оборудования составила 32% от общего объёма экспорта Тайваня в 2021 году. Основными рынками сбыта продукции республики являются Китай, США, Сингапур и Гонконг.
Под запрет министерства экономики Тайваня попали микросхемы, быстродействие которых достигает 5 и более гигафлопс, если их тактовая частота превышает 25 МГц, а также если один или более портов интерфейсов обеспечивают скорость передачи данных между компонентами более 2,5 МБ/c.
Помимо этого, запрещается поставка оборудования для производства микросхем методами оптической и рентгеновской литографии. Запрещается поставка сканеров и электронных сканирующих микроскопов для автоматической проверки чипов, а также устройств для прямого последовательного шагового экспонирования.
Стоит отметить, что доля полупроводникового оборудования составила 32% от общего объёма экспорта Тайваня в 2021 году. Основными рынками сбыта продукции республики являются Китай, США, Сингапур и Гонконг.
👎4👍2🤔1
В интернете нашли более 3,6 млн незащищенных серверов MySQL
В сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.
Получено ответов Server Greeting по IPv4: 2 279 908
Получено ответов Server Greeting по IPv6: 1 343 993.
67% всех найденных сервисов MySQL доступны из интернета.
Страна с наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.
Такие серверы являются привлекательной мишенью для хакеров и вымогателей.
В сети можно найти более 3,6 млн незащищенных серверов MySQL, использующих порт по умолчанию (TCP 3306). 2,3 млн из них были подключены через IPv4, и еще 1,3 млн — через IPv6.
Получено ответов Server Greeting по IPv4: 2 279 908
Получено ответов Server Greeting по IPv6: 1 343 993.
67% всех найденных сервисов MySQL доступны из интернета.
Страна с наибольшим количеством доступных серверов MySQL — США, где их более 1,2 млн. Далее следуют Китай (около 300 000 серверов), Германия (около 175 000 серверов), а также Сингапур, Нидерланды и Польша.
Такие серверы являются привлекательной мишенью для хакеров и вымогателей.
😱3
Все знают, что IT ипотека 5% !
Как одобрить под 0,1%?
Мы знаем! 👌🏻
Оставь заявку по ссылке
➡ https://forms.gle/sAoCU6e8VFnymaaX6
Бесплатно подберем новостройку и одобрим ипотеку под 0,1% 🔥
@svoilyudi_estate
Как одобрить под 0,1%?
Мы знаем! 👌🏻
Оставь заявку по ссылке
➡ https://forms.gle/sAoCU6e8VFnymaaX6
Бесплатно подберем новостройку и одобрим ипотеку под 0,1% 🔥
@svoilyudi_estate
🤯3🔥2💩1
Релиз мобильной платформы /e/OS 1.0
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной создателем дистрибутива Mandrake Linux. Одновременно представлен смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных.
Проект также предоставляет прошивки для многих популярных моделей смартфонов. Всего проектом официально поддерживается 269 смартфонов.
Прошивка /e/OS развивается как ответвление от платформы Android, избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется в том числе и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.
После пяти лет разработки опубликован релиз мобильной платформы /e/OS 1.0, основанной создателем дистрибутива Mandrake Linux. Одновременно представлен смартфон Murena One, нацеленный на обеспечение конфиденциальности пользовательских данных.
Проект также предоставляет прошивки для многих популярных моделей смартфонов. Всего проектом официально поддерживается 269 смартфонов.
Прошивка /e/OS развивается как ответвление от платформы Android, избавленное от привязки к сервисам и инфраструктуре Google, что позволяет с одной стороны сохранить совместимость с Android-приложениями и упростить поддержку оборудования, а с другой стороны блокировать передачу телеметрии на серверы Google и обеспечить высокий уровень конфиденциальности. Блокируется в том числе и неявная отправка информации, например, обращение к серверам Google при проверке доступности сети, резолвинге DNS и определении точного времени.
👍10😁2🔥1
Роскомнадзор ограничивает работу Proton VPN
Согласно закону "О связи" в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента. — сообщили в ведомстве изданию "Интерфакс".
В Proton VPN сообщили, что пытаются «обойти блокировку»
Согласно закону "О связи" в России ведется работа по блокировке VPN-сервисов, в том числе Proton VPN, помогающих обходить блокировки признанного в РФ запрещенным контента. — сообщили в ведомстве изданию "Интерфакс".
В Proton VPN сообщили, что пытаются «обойти блокировку»
👎9💩2😁1
HPE объявила об окончательном уходе из России и Беларуси
Hewlett Packard Enterprise объявила о полном прекращении бизнеса в этих странах. Компания производит серверы, суперкомпьютеры, системы хранения данных и т.д.
HPE будет продолжать общение с затронутыми уходом компании российскими сотрудниками, клиентами и партнерами, чтобы свернуть в РФ все деловые и финансовые операции корректно и в соответствии с трудовым законодательством.
Hewlett Packard Enterprise объявила о полном прекращении бизнеса в этих странах. Компания производит серверы, суперкомпьютеры, системы хранения данных и т.д.
HPE будет продолжать общение с затронутыми уходом компании российскими сотрудниками, клиентами и партнерами, чтобы свернуть в РФ все деловые и финансовые операции корректно и в соответствии с трудовым законодательством.
👎3👏3👍2🤔2
Mozilla опубликовала собственную систему машинного перевода
Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам.
Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот.
Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.
Для пользователей Firefox подготовлено дополнение для перевода web-страниц, осуществляющее перевод на стороне браузера без обращения к облачным сервисам.
Mozilla выпустила инструментарий для самодостаточного машинного перевода с одного языка на другой, работающий на локальной системе пользователя без обращения к внешним сервисам.
Проект включает в себя движок bergamot-translator, инструменты для самостоятельной тренировки системы машинного обучения и готовые модели для 14 языков, включая экспериментальные модели для перевода с английского на русский язык и наоборот.
Движок написан на языке C++ и представляет собой обвязку над фреймворком машинного перевода Marian, в котором применяется рекуррентная нейронная сеть и языковые модели на основе трансформеров. Для ускорения обучения и перевода может использоваться GPU. Фреймворк Marian также используется для обеспечения работы сервиса перевода Microsoft Translator и развивается в основном инженерами из Microsoft совместно с исследователями из Эдинбургского и Познанского университетов.
Для пользователей Firefox подготовлено дополнение для перевода web-страниц, осуществляющее перевод на стороне браузера без обращения к облачным сервисам.
🔥10👍2
Android-смартфоны подвержены критической уязвимости в чипе UNISOC
В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Уязвимость находится в прошивке модема, а не в ОС Android.
Компания UNISOC является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. На долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.
Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.
Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года.
В смартфонах на базе чипсета UNISOC обнаружена критическая уязвимость, которая может быть использована для сброса настроек модема смартфона с помощью неправильно сформированного пакета. Уязвимость находится в прошивке модема, а не в ОС Android.
Компания UNISOC является четвертым в мире производителем мобильных процессоров после Mediatek, Qualcomm и Apple. На долю UNISOC приходится 10% всех поставок однокристальных систем (SoC) в 3 квартале 2021 года.
Устраненной уязвимости присвоен идентификатор CVE-2022-20210, а ее серьезность оценивается в 9,4 балла по CVSS. Уязвимость связана с переполнением буфера в компоненте, который обрабатывает сообщения Non-Access Stratum (NAS) в прошивке модема, что приводит к отказу в обслуживании.
Исправление CVE-2022-20210 выйдет вместе с бюллетенем безопасности Android за июнь 2022 года.
😁2😢2