Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Samsung łata dziury w smartfonach Galaxy

Rekomendowane odpowiedzi

Samsung rozpoczął publikację łatek dla sześciu krytycznych dziur znalezionych w jego flagowych smartfonach z Androidem. Dziury pozwalają na przeprowadzenie wielu różnych ataków, od zdalnego wykonania złośliwego kodu po doprowadzenie do błędu przepełnienia bufora. O istnieniu błędów poinformowano w April Android Security Bulletin wydawanym przez Google'a.

W sumie Samsung załatał 27 dziur, z których 21 uznano za groźne. Wspomniane na wstępie 5 krytycznych dziur jest związanych z obsługą procedorów Snapdragon oraz z platformą Snapdragon Wear i Snapdragon Automotive. Luki występują w telefonach Galaxy S8, Galaxy S9 i Galaxy Note 8.

Jedna z luk pozwala napastnikowi na wykorzystanie specjalnie spreparowanego pliku do wykonania dowolnego kodu w kontekście uprzywilejowanego procesu. W indeksie CVSS dziura ta otrzymała aż 9,8 punktu. Identycznie oceniona luka, powodująca niewłaściwą kontrolę dostępu podczas konfigurowania jednostki korekcji błędów MPU może prowadzić do ujawnienia poufnych danych. Błąd ten jest ciągle analizowany.

Jeszcze inny błąd występuje w module weryfikacyjnym Elliptic Curve Digital Signature Algorithm (ECDSA). Eksperci ostrzegają, że w pewnych przypadkach na platformach Snapdragon Automobile, Snapdragon Mobile i Snapdragon Wear może dojść do błędu weryfikacji.

Interesującym błędem jest też dziura typu „peek and poke”. Ten typ luki, znany od lat 80. ubiegłego wieku, daje napastnikowi dostęp do konkretnego adresu pamięci i możliwość zmiany znajdujących się tam danych.


« powrót do artykułu

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Telefon komórkowy to nieodłączny kompan niemalże każdego. Decydujemy się na marki i modele, które cieszą się dobrą opinią użytkowników. Oprócz wysyłania wiadomości oraz rozmów telefonicznych smartfon posiada liczne funkcje, które często przekonują nas do zakupu. O wyborze decyduje procesor, ekran dynami amoled czy czytnik kart pamięci microSD. Marki prześcigają się nowych funkcjach i udogodnieniach. Telefony Samsung są bardzo częstym wyborem Polaków. Z czego to wynika? Dlaczego Samsung Galaxy to popularny model? Na te pytania odpowie poniższy artykuł. 
      Smartfony Samsung- z czego wynika ich popularność? Smartfony Samsung cieszą się dużą popularnością zarówno wśród najmłodszych użytkowników, jak i tych starszych. W swojej ofercie Samsung proponuje modele na każdą kieszeń. Modele koreańskiej marki są bardzo wytrzymałe, a co za tym idzie służą długie lata. Smartfony Samsung działają na systemie android, który jest bardzo intyicyjny i prosty w obsłudze. Telefony posiadają aparat przedni, aparat tylny, odbiornik GPS oraz głośniki stereo. 
      Większość modeli marki Samsung zaopatrzona jest w udogodnienia, które przekonują klientów do zakupu. Smartfony nowszej generacji posiadają między innymi czytnik linii papilarnych. Zwiększa to poczucie bezpieczeństwa w przypadku trafienia smartfona w niepowołane ręce. Dużym ułatwieniem jest obecność dual sim (micro sim), co z pewnością przekona posiadaczy dwóch numerów telefonu. Modele są zaopatrzone w czujnik zbliżeniowy, dzięki czemu podczas rozmowy telefonicznej nie ma ryzyka naciśnięcia klawiszy, a co za tym idzie przerwania połączenia.
      Pamięć wewnętrzna w modelach z serii Galaxy pozwala na płynne korzystanie ze smartfona. Na działanie telefonów bez przeszkód pozwalają procesory Snapdragon oraz MediaTek. Samsung zaopatruje telefony w czipy własnej produkcji o nazwie Exynos. Autorskie chipsety zwiększają wydajność produktów, a co za tym idzie usprawniają działanie telefonów. Szeroka gama produktów Samsung pozwala na dostosowanie modelu do swoich potrzeb. 
      Samsung Galaxy - który model wybrać?  Telefony Samsung Galaxy to modele, którym zaufało wielu użytkowników. Jednym z modeli, które sprawdza się dla osób pracujących za pomocą smarfona jest model Galaxy Note. Duża przekątna ekranu pozwala bez przeszkód pisać nawet długie teksty. Smartfony docenią także osoby przeglądające sieć oraz oglądające filmy przy pomocy smartfona. Miłośnicy nowoczesnych, futurystycznych designów z pewnością docenią model Galaxy Fold. Smartfony są zaopatrzone w zestaw kamer, który z powodzeniem zastąpi najlepszy aparat fotograficzny. Częstotliwość odświeżania ekranu na poziomie 120 Hz gwarantuje szybkość i płynność pracy systemu. Samsung Galaxy Xcover to rozwiązanie dla miłośników mniejszych modeli, przy jednoczesnym zachowaniu rozdzielczości HD+. Dużą popularnością i zaufaniem klientów cieszy się Samsung Galaxy S22 Ultra. Model został okrzyknięty hitem 2022 roku z wielu względów. Jednym z nich było zastosowanie rysika, zaczerpniętego z modeli Note. Największa pojemność baterii oraz zastosowanie szkła Gorilla Glass przekonało wielu miłośników funkcjonalności i bezpieczeństwa. 
      Już w lutym Samsung odkrywa swoje kolejne karty. Niesamowita jakość produktów marki Samsung daje gwarancję, że nowy model przypadnie do gustu miłośnikom technicznych nowinek. Na: https://www.mediaexpert.pl/lp,samsung-premiera trwa wielkie odliczanie do prezentacji nowego modelu Samsunga Galaxy. Czym może nas zaskoczyć? Kwestia ta rozwiąże się już niebawem. Odwiedź stronę i dowiedz się więcej.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Częste wykorzystywanie smartfonów czy tabletów do uspokojenia dziecka może się zemścić. Wielu rodziców, by jak najszybciej uspokoić niegrzeczne czy marudzące dziecko, daje mu do ręki smartfon lub tablet. To zwykle natychmiast działa. Jednak może prowadzić do jeszcze gorszego zachowania i problemów emocjonalnych w przyszłości. Badania przeprowadzone przez naukowców z University of Michigan pokazują, że częste używanie gadżetów elektronicznych w celu uspokojenia dziecka w wieku 3–5 lat jest powiązane – szczególnie u chłopców – z coraz większym rozchwianiem emocjonalnym.
      Wykorzystywanie urządzeń mobilnych do uspokojenia dziecka wydaje się bezpiecznym tymczasowym sposobem na rozładowanie stresu, tymczasem może mieć długoterminowe konsekwencje, jeśli jest to standardowa strategia stosowana przez rodziców. Urządzenia elektroniczne, szczególnie na wczesnych etapach rozwoju, mogą zastąpić u dziecka rozwój niezależnych alternatywnych metod panowania nad sobą, ostrzega główna autorka badań, Jenny Radesky, która specjalizuje się problemach rozwojowych dzieci.
      W badaniach wzięło udział 422 dzieci w wieku 3–5 lat oraz 422 rodziców. Naukowcy analizowali, jak często rodzice wykorzystywali gadżety elektroniczne, by uspokoić źle zachowujące się dziecko i jak wpływało to na przyszłe jego zachowanie. Oznakami rozregulowania emocjonalnego są m.in. nagłe przejścia od smutku do pobudzenia, impulsywność czy nagłe zmiany nastrojów.
      Wyniki badań sugerują, że istnieje związek pomiędzy wykorzystywaniem urządzeń elektronicznych do uspokajania dzieci a ich zachowaniem, a związek ten był silniej zaznaczony u chłopców oraz u dzieci, które już wcześniej były nadaktywne, impulsywne i wykazywały mocne reakcje, jak gniew, frustracja czy smutek. Wykorzystywanie urządzeń w celu uspokojenia dziecka może być szczególnie problematyczne w przypadku dzieci, które już nie radzą sobie ze swoimi emocjami, dodaje Radesky.
      Opiekunowie doświadczają natychmiastowej ulgi, gdy dając dziecku do ręki urządzenie elektroniczne doprowadzą do zmiany jego negatywnego czy trudnego do zniesienia zachowania. To uczucie jest nagradzające zarówno dla dorosłego, jak i dziecka i może motywować obie strony do podtrzymania takich zachowań. Zwyczaj wykorzystywania urządzeń do zarządzania nieodpowiednimi zachowaniami jest wzmacniany z czasem, a u dziecka wzmacnia się mechanizm zapotrzebowania na urządzenie. Im częściej urządzenia są używane, tym rzadziej dziecko i jego rodzice ćwiczą inne sposoby radzenia sobie z takimi sytuacjami, stwierdza uczona.
      Radesky podaje kilka przykładów takich sposobów. Mogą to być na przykład techniki sensoryczne, takie jak przytulenie dziecka, ukołysanie, pozwolenie mu na poskakanie na trampolinie, ściskanie gumowej piłeczki, słuchanie muzyki czy czytanie książki, w zależności od tego, co uspokaja nasze dziecko. Rodzice mogą też zastanowić się, co dziecko czuje, nazwać emocje i porozmawiać o nich z dzieckiem, pokazując mu, że je rozumieją. Im bardziej są przy tym spokojni, tym bardziej pokazują dziecku, że da się nad tymi emocjami zapanować.
      Uczona radzi też zastosować kolory. Dla małych dzieci nazywanie emocji może być trudne. Dlatego zastosowanie różnych kolorów, np. niebieskiego gdy się nudzi, zielonego gdy jest spokojne, czerwonego gdy zaraz się rozpłacze itp. itd. może ułatwić mu opisanie swojego stanu i zastanowienie się, co należy zrobić, by z koloru czerwonego powrócić do zielonego. Kolejnym rozwiązaniem jest zaproponowanie bezpieczniejszego sposobu komunikowania negatywnych emocji. Gdy na przykład dziecko w złości ma zwyczaj bić innych, można mu wyjaśnić, że to boli i zaproponować, by zamiast pięści czy twardych przedmiotów, użyło wówczas poduszki, a gdy chce zwrócić na siebie uwagę, nie musi rzucać zabawkami, może np. podejść i dotknąć rodzica.
      Radesky zauważa, że o ile rzadkie i doraźne używanie gadżetów w celu uspokojenia dziecka nie jest niczym złym, to problem pojawia się, gdy urządzenia stają się podstawowym lub często używanym środkiem uspokajania. Dziecko i rodzice powinni wypracować metody radzenia sobie z emocjami. Dawanie dziecku urządzenia elektronicznego nie powoduje, że uczy się ono radzić sobie z negatywnymi emocjami. Urządzenie mobilne nie uczy dziecka nowych umiejętności, ono po prostu odciąga jego uwagę od tego, co czuje. Dzieci, które w odpowiednim wieku nie nabędą umiejętności radzenia sobie z emocjami, będą miały większe problemy emocjonalne w szkole i w późniejszym życiu, dodają naukowcy.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Systemy bezprzewodowego ładowania uwalniają nas od kabli i konieczności pamiętania, gdzie zostawiliśmy ładowarkę. Wciąż jednak musimy mieć dostęp do maty czy stacji ładującej, a komercyjnie dostępne systemy zwykle ograniczają się do możliwości bezprzewodowego ładowania smartfonów czy szczoteczek elektrycznych. Jednak na Uniwersytecie Tokijskim powstał system, który pozwala na bezpieczne ładowanie urządzeń w dowolnym miejscu pomieszczenia. Co więcej, system jest skalowany do tego stopnia, że w wielkie stacje ładowania można zamieniać np. całe fabryki czy magazyny.
      Wczesne próby bezprzewodowego przesyłania energii polegały na wykorzystaniu promieniowania elektromagnetycznego np. w formie mikrofal.Jednak ich wykorzystanie jest niebezpieczne. Współcześnie technologie takie znacznie udoskonalono i to do tego stopnia, że trwają prace nad bezprzewodowym przesyłaniem energii pozyskiwanej z przestrzeni kosmicznej. Jednak tego typu systemy wymagają stosowania zespołów anten oraz złożonych urządzeń do śledzenia pozycji odbiornika.
      Znacznie bezpieczniejszym sposobem przesyłania energii jest wykorzystanie magnetycznego sprzężenia indukcyjnego. Tutaj jednak pojawia się problem gwałtownego spadku natężenia pola magnetycznego wraz z odległością. Dlatego też ładowany smartfon musi leżeć na macie ładującej lub zaraz obok niej.
      Główny autor wspomnianych badań badań, doktor Takuya Sasatani z Wydziału Inżynierii Elektrycznej i Systemów Informacyjnych oraz jego koledzy – Yoshihiro Kawahara z Uniwersytetu Tokijskiego i Alanson P. Sample z University of Michigan – opracowali technikę nazwaną kwazistatycznym rezonansem wnękowym (QSCR – uasistatic cavity  resonance). Korzysta ona z przewodzących powierzchni wbudowanych w ściany pomieszczenia oraz przewodzącym słupem na jego środku. Razem tworzą one trójwymiarowe pole magnetyczne, które ładuje urządzenia dzięki dołączonym do nich niewielkim odbiornikom. Te będzie można, oczywiście, wbudować w same urządzenia. Naukowcy wybudowali na potrzeby badań niewielki aluminiowy pokój testowy o wymiarach 3x3x2 metry i wykazali, że są w stanie zasilać w dowolnym jego miejscu smartfony, żarówki czy wentylatory. Niezależnie od tego, jak są ustawione meble czy gdzie znajdują się ludzie.
      Nasze rozwiązanie pozwala na dostarczenie dziesiątków watów mocy w dowolnym miejscu pomieszczenia. Inne technologie nie dają takich możliwości. W porównaniu z obecnie stosowanymi matami czy stacjami ładującymi, mamy tutaj pełną swobodę jeśli chodzi o pozycję ładowanego urządzenia, mówi Sasatani.
      Jednym z problemów, które musieli pokonać była likwidacja szkodliwego pola elektrycznego. Poradzili sobie z tym problemem umieszczając we wnękach w ścianach rodzaj kondensatorów, dzięki którym ich urządzenie generowało pole magnetyczne „wydobywające się” ze ścian, a pole elektryczne zostało uwięzione w kondensatorach. Kolejnym wyzwaniem było zapewnienie obecności pola magnetycznego w każdym miejscu pokoju. Badacze uzyskali to tworząc liczne pola 3D. Jedno z nich było generowane z kolumny w centrum pokoju, inne znajdowały się w rogach.
      Efektywność energetyczna takiego rozwiązania przekracza 37% w dowolnym miejscu pomieszczenia. Testy bezpieczeństwa pokazały, że system może dostarczyć do dowolnego punktu pokoju co najmniej 50 watów, bez przekraczania zaleceń dotyczących natężenia pola elektromagnetycznego. Jednak Sasatani przyznaje, że przeprowadzono bardzo wstępne badania i konieczne są bardziej szczegółowe eksperymenty, by sprawdzić, czy system jest bezpieczny.
      Mimo, że QSCR znajduje się dopiero na wstępnych etapach rozwoju, niewykluczone że w przyszłości ta lub podobne technologie zrewolucjonizują nasze życie. Dzięki nim bowiem możliwe byłoby umieszczenie komputerów, inteligentnych urządzeń czy robotów w dowolnym punkcie pomieszczenia, bez potrzeby pamiętania o ich ładowaniu. Jednym z poważnych wyzwań, przed którymi może stanąć nowa technologia jest konieczność dostosowania już istniejących pomieszczeń. O ile nowe budynki można by projektować i wznosić z myślą o użyciu ich jako wielkich bezprzewodowych ładowarek, to istniejące wymagałyby poważnych przeróbek. Sasatani jest jednak optymistą. Być może w przyszłości powstaną odpowiednie przewodzące farby i wystarczy pomalować już istniejące pomieszczenie, stwierdza.
      Szczegółowy opis technologii znajdziemy na łamach Nature Electronics.
       


      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Rozwiązaniem problemu pomiędzy szybkością działania komputerów kwantowych a koherencją kubitów może być zastosowanie dziur, twierdzą australijscy naukowcy. To zaś może prowadzić do powstania kubitów nadających się do zastosowania w minikomputerach kwantowych.
      Jedną z metod stworzenia kubitu – kwantowego bitu – jest wykorzystanie spinu elektronu. Aby uczynić komputer kwantowy tak szybkim, jak to tylko możliwe, chcielibyśmy mieć możliwość manipulowania spinami wyłącznie za pomocą pola elektrycznego, dostarczanego za pomocą standardowych elektrod.
      Zwykle spiny nie reagują na pole elektryczne, jednak z niektórych materiałach spiny wchodzi w niebezpośrednie interakcje z polem elektrycznym. Mamy tutaj do czynienia z tzw. sprzężeniem spinowo-orbitalnym. Eksperci zajmujący się tym tematem obawiają się jednak, że gdy taka interakcja jest zbyt silna, wszelkie korzyści z tego zjawiska zostaną utracone, gdyż dojdzie do dekoherencji i utraty kwantowej informacji.
      Jeśli elektrony zaczynają wchodzić w interakcje z polami kwantowymi, które im aplikujemy w laboratorium, są też wystawione na niepożądane zmienne pola elektryczne, które istnieją w każdym materiale. Potocznie nazywamy to „szumem”. Ten szum może zniszczyć delikatną informację kwantową, mówi główny autor badań, profesor Dimi Culcer z Uniwersytetu Nowej Południowej Walii.
      Nasze badania pokazują jednak, że takie obawy są nieuzasadnione. Nasze teoretyczne badania wykazały, że problem można rozwiązać wykorzystując dziury – które można opisać jako brak elektronu – zachowujące się jak elektrony z ładunkiem dodatnim, wyjaśnia uczony.
      Dzięki wykorzystaniu dziur kwantowy bit może być odporny na fluktuacje pochodzące z tła. Co więcej, okazało się, że punkt, w którym kubit jest najmniej wrażliwy na taki szum, jest jednocześnie punktem, w którym działa on najszybciej. Z naszych badań wynika, że w każdym kwantowym bicie utworzonym z dziur istnieje taki punkt. Stanowi to podstawę do przeprowadzenia odpowiednich eksperymentów laboratoryjnych, dodaje profesor Culcer.
      Jeśli w laboratorium uda się osiągnąć te punkty, będzie można rozpocząć eksperymenty z utrzymywaniem kubitów najdłużej jak to możliwe. Będzie to też stanowiło punkt wyjścia do skalowania kubitów tak, by można było je stosować w minikomputerach.
      Wiele wskazuje na to, że takie eksperymenty mogą zakończyć się powodzeniem. Profesor Joe Salfi z University of British Columbia przypomina bowiem: Nasze niedawne eksperymenty z kubitami utworzonymi z dziur wykazały, że w ich wypadku czas koherencji jest dłuższy, niż się spodziewaliśmy. Teraz widzimy, że nasze obserwacje mają solidne podstawy teoretyczne. To bardzo dobry prognostyk na przyszłość.
      Praca Australijczyków została opublikowana na łamach npj Quantum Information.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Co najmniej 30 000 firm i organizacji w USA padło ofiarami ataków, które zostały przeprowadzone dzięki czterem nowo odkrytym dziurom w oprogramowaniu do poczty elektronicznej microsoftowego Exchange Servera. Jak poinformował ekspert ds. bezpieczeństwa, Brian Krebs, chińscy cyberprzestępcy zarazili sieci setki tysięcy organizacji narzędziami,które dają napastnikowi całkowity zdalny dostęp do zarażonych systemów.
      Microsoft opublikował poprawki 2 marca i zachęca użytkowników Exchange Servera do ich pilnego zainstalowania. Jednocześnie jednak firma poinformowała, że pojawienie się poprawek sprowokowało chińskich cyberprzestępców – grupę, której nadano nazwę „Hafnium” – do zintensyfikowania ataków na niezałatane instalacje Exchange Servera. Eksperci ostrzegają, że przestępcy wciąż mają dostęp do serwerów zhakowanych przed zainstalowaniem łatek. Łatanie nie działa, jeśli serwery już wcześniej zostały skompromitowane. Ci, którzy wykorzystują  powinni sprawdzić, czy nie padli ofiarami ataku, oświadczył amerykański National Security Council. Brian Krebs Dodaje, że użytkownicy Outlook Web Access serwera powinni sprawdzić okres pomiędzy 26 lutego a 3 marca. To właśnie w tym czasie mogło dojść do ataków. Zaniepokojenie problemem i rosnącą liczbą ofiar wyraził też Biały Dom.
      Nowo odkryte błędy pozwalają przestępcom na zdalne wykonanie kodu. Do przeprowadzenia pierwszego ataku konieczna jest możliwość ustanowienia niezabezpieczonego połączenia z portem 443 Exchange Servera, informuje Microsoft. Wspomniane błędy odkryto w oprogramowaniu Exchange Server 2013, 2016 i 2019.
      Chińska grupa Hafnium, która przeprowadza wspomniane ataki najpierw wykorzystuje dziury typu zero-day lub ukradzione hasła, by dostać się do atakowanego systemu. Następnie instalowana jest tam powłoka, dająca przestępcom zdalny dostęp. Później system jest stopniowo infiltrowany i kradzione są z niego dane.
      Chiński rząd zapewnił, że nie stoi za atakami.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...