Хакер #305. Многошаговые SQL-инъекции
На конференции Black Hat, прошедшей на этой неделе в Лас-Вегасе, специалисты Грацского технического университета рассказали о том, что смартфоны Samsung Galaxy S7 были уязвимы перед «процессорным» багом Meltdown.
Напомню, что уязвимости Meltdown и Spectre были выявлены еще в прошлом году, но широкой публике известно о них стало лишь в начале 2018 года. Эти фундаментальные баги представляют опасность для всех современных процессоров. Хотя все производители давно выпустили патчи и обновленные микрокоды для своих продуктов, ИБ-специалисты находят новые способы их эксплуатации едва ли не каждый месяц.
Однако ранее считалось, что уязвимость Meltdown не представляет угрозы для устройств компании Samsung, включая смартфоны, но теперь специалисты сообщили, что это не так. Как выяснилось теперь, уязвимость перед багом продемонстрировали смартфоны Samsung Galaxy S7.
Представители Samsung уже подтвердили данные исследователей и сообщили, что первые патчи были выпущены еще в январе текущего года, а летом компания представила еще одно, дополнительное обновление, «защищающее устройства на уровне чипсета». Пользователям традиционно напомнили о необходимости своевременного обновления ПО.
Однако аналитики из Грацского технического университета полагают, что проблема не ограничивается лишь некоторыми смартфонами Samsung. По их мнению, точно так же уязвимы перед Meltdown могут оказаться и сотни миллионов других мобильных устройств, о чем пока никому не известно, и патчей для них попросту нет.