ಕ್ವಾಲ್ಕಾಮ್ ಸ್ನಾಪ್ಡ್ರಾಗನ್ ಡಿಎಸ್ಪಿ ಚಿಪ್ಸೆಟ್ಗಳು ಅಪಾಯಕಾರಿ ಭದ್ರತಾ ದೋಷವನ್ನು ಹೊಂದಿವೆ

Aaron Rivas

4 ನಿಮಿಷಗಳು

ಕ್ವಾಲ್ಕಾಮ್ ಡಿಎಸ್ಪಿ ಚಿಪ್‌ಸೆಟ್‌ನ ಕೋಡ್‌ನ ಸಾಲುಗಳಲ್ಲಿನ ನ್ಯೂನತೆಯು ಗಮನಾರ್ಹ ಭದ್ರತೆ ಮತ್ತು ಗೌಪ್ಯತೆ ರಂಧ್ರಗಳನ್ನು ಬಹಿರಂಗಪಡಿಸುತ್ತದೆ

ಚೆಕ್ ಪಾಯಿಂಟ್ ರಿಸರ್ಚ್ ಒಂದು ಪ್ರಮುಖ ಭದ್ರತಾ ಸಂಸ್ಥೆಯಾಗಿದ್ದು, ಇದು ಹಲವು ವರ್ಷಗಳಿಂದ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿದೆ ಮತ್ತು ಅವುಗಳು ಎಷ್ಟು ಸುರಕ್ಷಿತವೆಂದು ಪರೀಕ್ಷಿಸಲು ಫೋನ್‌ಗಳು ಮತ್ತು ಪ್ರೊಸೆಸರ್‌ಗಳಂತಹ ಸಾಧನಗಳು ಮತ್ತು ಟರ್ಮಿನಲ್‌ಗಳನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ ಪ್ರವೃತ್ತಿಯನ್ನು ಹೊಂದಿವೆ, ಅದಕ್ಕಾಗಿಯೇ ಇದು ಕ್ವಾಲ್ಕಾಮ್‌ನ ಒಂದನ್ನು ನೋಡಬೇಕೆಂದು ನಿರ್ಧರಿಸಿದೆ ಸ್ನಾಪ್ಡ್ರಾಗನ್ ಪ್ರೊಸೆಸರ್ಗಳು .; ಇವುಗಳಲ್ಲಿ ಒಂದಾದ ಡಿಎಸ್ಪಿಗೆ ಹೆಚ್ಚು ನಿರ್ದಿಷ್ಟವಾಗಿರಬೇಕು.

ಸಂಸ್ಥೆಯು ಕಂಡುಬಂದಿದೆ ನೀವು ಪರೀಕ್ಷಿಸಿದ ಡಿಎಸ್ಪಿ (ಡಿಜಿಟಲ್ ಸಿಗ್ನಲ್ ಪ್ರೊಸೆಸರ್) ಚಿಪ್‌ನ ಪ್ರಮುಖ ನ್ಯೂನತೆ, ಇದನ್ನು 400 ಕ್ಕೂ ಹೆಚ್ಚು ದುರ್ಬಲ ಸಂಕೇತಗಳಿಂದ ಪ್ರತಿನಿಧಿಸಲಾಗುತ್ತದೆ. ಇದು ಗ್ರಾಹಕರಿಗೆ ಸುರಕ್ಷತೆ ಮತ್ತು ಗೌಪ್ಯತೆಯ ದೃಷ್ಟಿಯಿಂದ ಗಂಭೀರ ದೋಷಗಳಿಗೆ ಕುದಿಯುತ್ತದೆ.

ಕ್ವಾಲ್ಕಾಮ್ ಪ್ರೊಸೆಸರ್ಗಳಲ್ಲಿ ಚೆಕ್ ಪಾಯಿಂಟ್ ರಿಸರ್ಚ್ ನಡೆಸಿದ ಸಂಶೋಧನೆಯನ್ನು "ಅಕಿಲ್ಸ್" ಎಂದು ಕರೆಯಲಾಯಿತು

ಗೂಗಲ್, ಸ್ಯಾಮ್‌ಸಂಗ್, ಎಲ್ಜಿ, ಶಿಯೋಮಿ, ಒನ್‌ಪ್ಲಸ್ ಮತ್ತು ಹೆಚ್ಚಿನವುಗಳಿಂದ ಉನ್ನತ-ಮಟ್ಟದ ಫೋನ್‌ಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಪ್ರಸ್ತುತ ಮೊಬೈಲ್ ಫೋನ್ ಮಾರುಕಟ್ಟೆಯ 40% ಕ್ಕಿಂತ ಹೆಚ್ಚು ಪ್ರತಿನಿಧಿಸುವ ಸಾಧನಗಳಲ್ಲಿ ಕ್ವಾಲ್ಕಾಮ್ ವಿವಿಧ ರೀತಿಯ ಚಿಪ್‌ಗಳನ್ನು ನೀಡುತ್ತದೆ. ಈ ಸಂದರ್ಭದಲ್ಲಿ, ಸ್ನ್ಯಾಪ್‌ಡ್ರಾಗನ್ ಚಿಪ್‌ಸೆಟ್‌ಗಳನ್ನು ಹೊಂದಿರುವ ಈ ಬ್ರಾಂಡ್‌ಗಳ ಮೊಬೈಲ್‌ಗಳು ಪರಿಣಾಮ ಬೀರಬಹುದು ಎಂದು ಹೇಳಲಾಗಿದೆ.

ಈ ವೈಫಲ್ಯವು ಪ್ರತಿನಿಧಿಸುವ ಸಮಸ್ಯೆಗಳು ಈ ಕೆಳಗಿನಂತಿರಬಹುದು:

  • ಬಳಕೆದಾರರ ಪರಸ್ಪರ ಕ್ರಿಯೆಯ ಅಗತ್ಯವಿಲ್ಲದೇ ದಾಳಿಕೋರರು ಫೋನ್ ಅನ್ನು ಪರಿಪೂರ್ಣ ಪತ್ತೇದಾರಿ ಸಾಧನವಾಗಿ ಪರಿವರ್ತಿಸಬಹುದು: ಫೋನ್‌ನಿಂದ ಹೊರತೆಗೆಯಬಹುದಾದ ಮಾಹಿತಿಯು ಫೋಟೋಗಳು, ವೀಡಿಯೊಗಳು, ಕರೆ ರೆಕಾರ್ಡಿಂಗ್, ನೈಜ-ಸಮಯದ ಮೈಕ್ರೊಫೋನ್ ಡೇಟಾ, ಜಿಪಿಎಸ್ ಮತ್ತು ಸ್ಥಳ ಡೇಟಾ ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಿದೆ.
  • ದಾಳಿಕೋರರು ಮೊಬೈಲ್ ಫೋನ್ ಅನ್ನು ನಿರಂತರವಾಗಿ ಸ್ಪಂದಿಸದಂತೆ ಮಾಡಬಹುದು, ಇದು ಫೋಟೋಗಳು, ವೀಡಿಯೊಗಳು, ಸಂಪರ್ಕ ವಿವರಗಳು ಇತ್ಯಾದಿಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಈ ಫೋನ್‌ನಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಶಾಶ್ವತವಾಗಿ ಲಭ್ಯವಿಲ್ಲದಂತೆ ಮಾಡುತ್ತದೆ, ಅಂದರೆ, ಸೇವೆಯ ದಾಳಿಯ ಉದ್ದೇಶಿತ ನಿರಾಕರಣೆ.
  • ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಇತರ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ನಿಮ್ಮ ಚಟುವಟಿಕೆಗಳನ್ನು ಸಂಪೂರ್ಣವಾಗಿ ಮರೆಮಾಡಬಹುದು ಮತ್ತು ಸ್ಥಿರವಾಗಬಹುದು.

ಡಿಎಸ್ಪಿ ಚಿಪ್ ಎಂದರೇನು?

ಭದ್ರತಾ ಸಂಸ್ಥೆಯು ವಿವರಿಸಿದಂತೆ, ಡಿಎಸ್ಪಿ (ಡಿಜಿಟಲ್ ಸಿಗ್ನಲ್ ಪ್ರೊಸೆಸರ್) ಎನ್ನುವುದು ಯಂತ್ರಾಂಶ ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಹೊಂದಿರುವ ಒಂದು SoC ಆಗಿದ್ದು, ಈ ಕೆಳಗಿನವುಗಳನ್ನು ಒಳಗೊಂಡಂತೆ ಸಾಧನದಲ್ಲಿನ ಪ್ರತಿಯೊಂದು ಬಳಕೆಯ ಪ್ರದೇಶವನ್ನು ಉತ್ತಮಗೊಳಿಸಲು ಮತ್ತು ಸಕ್ರಿಯಗೊಳಿಸಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ:

  • ಚಾರ್ಜಿಂಗ್ ಕೌಶಲ್ಯಗಳು (ಉದಾಹರಣೆಗೆ "ವೇಗದ ಚಾರ್ಜಿಂಗ್" ವೈಶಿಷ್ಟ್ಯಗಳು).
  • ಮಲ್ಟಿಮೀಡಿಯಾ ಅನುಭವಗಳು, ಉದಾ. ವಿಡಿಯೋ, ಎಚ್‌ಡಿ ಕ್ಯಾಪ್ಚರ್, ಸುಧಾರಿತ ಎಆರ್ ಸಾಮರ್ಥ್ಯಗಳು.
  • ವಿವಿಧ ಆಡಿಯೊ ಕಾರ್ಯಗಳು.

ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಮತ್ತು ಸರಳವಾಗಿ ಹೇಳುವುದಾದರೆ, ಡಿಎಸ್ಪಿ ಒಂದೇ ಚಿಪ್‌ನಲ್ಲಿರುವ ಸಂಪೂರ್ಣ ಕಂಪ್ಯೂಟರ್ ಆಗಿದೆ, ಮತ್ತು ಯಾವುದೇ ಆಧುನಿಕ ಫೋನ್ ಈ ಚಿಪ್‌ಗಳಲ್ಲಿ ಒಂದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

ಡಿಎಸ್ಪಿ ಚಿಪ್ಸ್ ತುಲನಾತ್ಮಕವಾಗಿ ಅಗ್ಗದ ಪರಿಹಾರವನ್ನು ಒದಗಿಸಿದರೆ ಅದು ಅಂತಿಮ ಬಳಕೆದಾರರಿಗೆ ಹೆಚ್ಚಿನ ಕಾರ್ಯವನ್ನು ಒದಗಿಸಲು ಮತ್ತು ನವೀನ ವೈಶಿಷ್ಟ್ಯಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಮೊಬೈಲ್ ಫೋನ್‌ಗಳನ್ನು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ, ಅವು ವೆಚ್ಚದಲ್ಲಿ ಬರುತ್ತವೆ. ಈ ಚಿಪ್ಸ್ ಈ ಮೊಬೈಲ್ ಸಾಧನಗಳಿಗೆ ಹೊಸ ಆಕ್ರಮಣ ಮೇಲ್ಮೈ ಮತ್ತು ದುರ್ಬಲ ಬಿಂದುಗಳನ್ನು ಪರಿಚಯಿಸುತ್ತದೆ. [ಹುಡುಕು: ಕ್ವಾಲ್ಕಾಮ್ ಅನ್ನು ಸೋಲಿಸಲು ಸ್ಯಾಮ್ಸಂಗ್ ARM ಮತ್ತು AMD ನೊಂದಿಗೆ ತಂಡಗಳು]

ಡಿಎಸ್ಪಿ ಚಿಪ್ಸ್ ಅಪಾಯಗಳಿಗೆ ಹೆಚ್ಚು ಗುರಿಯಾಗುತ್ತದೆಅವುಗಳನ್ನು "ಕಪ್ಪು ಪೆಟ್ಟಿಗೆಗಳು" ಎಂದು ನಿರ್ವಹಿಸಲಾಗುತ್ತದೆ, ಇದು ಅವರ ತಯಾರಕರು ಹೊರತುಪಡಿಸಿ ಬೇರೆಯವರಿಗೆ ಅವರ ವಿನ್ಯಾಸ, ಕ್ರಿಯಾತ್ಮಕತೆ ಅಥವಾ ಕೋಡ್ ಅನ್ನು ಪರಿಶೀಲಿಸುವುದು ಬಹಳ ಸಂಕೀರ್ಣವಾಗಿದೆ. ಆದ್ದರಿಂದ, ತಯಾರಕರಿಗೆ ವೈಫಲ್ಯದ ಬಗ್ಗೆ ತಿಳಿದಿಲ್ಲದಿದ್ದರೆ, ಅದು ಅಲ್ಲಿರಬಹುದು ಮತ್ತು ಯಾರು ಅಥವಾ ಏನು ಕಂಡುಹಿಡಿಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ, ಅದು ಕೆಟ್ಟದ್ದಾಗಬಹುದು.

ಸ್ನಾಪ್‌ಡ್ರಾಗನ್ 865 ಪ್ಲಸ್

ಸ್ನಾಪ್‌ಡ್ರಾಗನ್ 865 ಪ್ಲಸ್ ಇಂದು ಕ್ವಾಲ್ಕಾಮ್‌ನ ಅತ್ಯಾಧುನಿಕ ಪ್ರೊಸೆಸರ್ ಆಗಿದೆ

ಡಿಎಸ್ಪಿ ಚಿಪ್‌ಗಳ "ಬ್ಲ್ಯಾಕ್ ಬಾಕ್ಸ್" ಸ್ವಭಾವದಿಂದಾಗಿ, ಮೊಬೈಲ್ ಸಾಧನ ಮಾರಾಟಗಾರರಿಗೆ ಈ ಸಮಸ್ಯೆಗಳನ್ನು ನಿವಾರಿಸುವುದು ತುಂಬಾ ಕಷ್ಟ, ಏಕೆಂದರೆ ಅವುಗಳನ್ನು ಮೊದಲು ಚಿಪ್ ತಯಾರಕರು ಗಮನಿಸಬೇಕು.

ಎಲೆಕ್ಟ್ರಾನಿಕ್ ಕ್ಷೇತ್ರದಲ್ಲಿ ಗ್ರಾಹಕರ ಸುರಕ್ಷತೆಯನ್ನು ಸುಧಾರಿಸುವ ಬದ್ಧತೆಯ ಭಾಗವಾಗಿ ಚೆಕ್ ಪಾಯಿಂಟ್ ರಿಸರ್ಚ್, ಕ್ವಾಲ್ಕಾಮ್ ತನ್ನ ವರದಿಯನ್ನು ನೀಡಿತು. ಅರೆವಾಹಕ ತಯಾರಕರು ನ್ಯೂನತೆಯನ್ನು ಒಪ್ಪಿಕೊಂಡರು ಮತ್ತು ಅದನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಸರಿಪಡಿಸಲಾಗುವುದು ಎಂದು ಘೋಷಿಸಿದರು.

ಅಂತೆಯೇ, ವಿಶ್ಲೇಷಕರು ಅದನ್ನು ಸೂಚಿಸುತ್ತಾರೆ ದುರುದ್ದೇಶಪೂರಿತ ವ್ಯಕ್ತಿಗಳು ಅಥವಾ ಸಂಸ್ಥೆಗಳು ಈ ನ್ಯೂನತೆಯಿಂದ ಉಂಟಾಗುವ ಭದ್ರತಾ ರಂಧ್ರಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಯಿತು ಎಂಬುದು ಹೆಚ್ಚು ಅಸಂಭವವಾಗಿದೆ, ಆದ್ದರಿಂದ ನಾವು ಈ ಸಂಕಟದ ಬಗ್ಗೆ ಶಾಂತವಾಗಿರಬೇಕು.

ದಿ ಶೋಷಣೆ ಅವು ಕಂಪ್ಯೂಟರ್ ಪ್ರೋಗ್ರಾಮ್‌ಗಳಾಗಿದ್ದು, ಈ ರೀತಿಯ ದೋಷಗಳ ಲಾಭವನ್ನು ಪಡೆದುಕೊಳ್ಳಲು ಮತ್ತು ಅವುಗಳ ಕಾರ್ಯನಿರ್ವಾಹಕರ ಆಶಯಗಳಿಗೆ ಅನುಗುಣವಾಗಿ ವಿಭಿನ್ನ ರೀತಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುವ ಗುರಿಯನ್ನು ಹೊಂದಿವೆ. ಕ್ವಾಲ್ಕಾಮ್ನ ಡಿಎಸ್ಪಿ ಚಿಪ್ಸೆಟ್ಗಳ ಕೋಡ್ನ ಸಾಲುಗಳಲ್ಲಿ ಕೆಲವು ಪರಿಚಯಿಸಲ್ಪಟ್ಟಿದ್ದರೆ, ಇವುಗಳನ್ನು ನಿರ್ನಾಮ ಮಾಡಲಾಗುತ್ತದೆ.

ಕ್ವಾಲ್ಕಾಮ್ ಸ್ನಾಪ್ಡ್ರಾಗನ್ 865
ಸಂಬಂಧಿತ ಲೇಖನ:
ಕ್ವಾಲ್ಕಾಮ್ ಪ್ರೊಸೆಸರ್ ಹೊಂದಿರುವ ಮುಂದಿನ ಪೀಳಿಗೆಯ ಹೈ-ಎಂಡ್ ಫೋನ್ಗಳು ಹೆಚ್ಚು ದುಬಾರಿಯಾಗಲಿವೆ

ಕ್ವಾಲ್ಕಾಮ್ ಖಂಡಿತವಾಗಿಯೂ ಸಾಮಾನ್ಯ ನವೀಕರಣವನ್ನು ನೀಡುತ್ತದೆ ಅದು ಶೀಘ್ರದಲ್ಲೇ ಈ ಸಮಸ್ಯೆಯನ್ನು ನಿವಾರಿಸುತ್ತದೆ. ಫರ್ಮ್‌ವೇರ್ ಪ್ಯಾಕೇಜ್ ಅನ್ನು ಒಟಿಎ ಮೂಲಕ ಸ್ಮಾರ್ಟ್‌ಫೋನ್ ತಯಾರಕರು ಬೇರೆ ಯಾವುದೇ ಆಂಡ್ರಾಯ್ಡ್ ಸೆಕ್ಯುರಿಟಿ ಪ್ಯಾಚ್‌ನಂತೆ ನೀಡಲಾಗುವುದು, ಆದರೆ ಇದು ನಮಗೆ ತಿಳಿದಿಲ್ಲ. ಈ ಸಮಸ್ಯೆ ಯಾವಾಗ ಅಥವಾ ಪರಿಹರಿಸಲ್ಪಡುತ್ತದೆ ಎಂದು ಕ್ವಾಲ್ಕಾಮ್ ಅಥವಾ ಮೊಬೈಲ್ ಕಂಪನಿಗಳು ನಮಗೆ ತಿಳಿಸುತ್ತವೆ ಎಂದು ನಾವು ನಿರೀಕ್ಷಿಸುತ್ತೇವೆ.


Google News ನಲ್ಲಿ ನಮ್ಮನ್ನು ಅನುಸರಿಸಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ವಾಸ್ತವಿಕ ಬ್ಲಾಗ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.