În urmă cu câteva zile, Samsung a început să lanseze corecția de securitate din noiembrie 2021. Actualizarea a debutat cu seria Galaxy S21 luna trecută și continuă cu toate dispozitivele Samsung compatibile în luna noiembrie. Cu toate acestea, compania nu a dezvăluit exact ce vulnerabilități a remediat cu cel mai recent patch de securitate. Acum am aflat acest lucru.
Ca parte a procesului lunar de lansare a întreținerii securității (SMR) al companiei sud-coreene, compania a remediat zeci de vulnerabilități. Actualizarea din noiembrie 2021 include remedieri de la Google pentru trei vulnerabilități critice, 20 de vulnerabilități cu risc ridicat și două vulnerabilități cu risc moderat. Actualizarea include, de asemenea, remedieri pentru 13 vulnerabilități (o vulnerabilitate cu risc ridicat, o vulnerabilitate critică și două vulnerabilități cu risc moderat) găsite în smartphone-urile și tabletele Galaxy.
Ce face actualizarea de securitate Samsung din noiembrie
Samsung a menționat că 15 vulnerabilități pe care Google le-a remediat cu corecția de securitate din noiembrie 2021 au fost deja incluse în actualizarea Samsung din octombrie 2021. Conform SamMobile, actualizarea include și 17 remedieri de erori care nu se aplică dispozitivelor Samsung.
Gigantul tech a menționat că a remediat o eroare de mare severitate. Aceasta stoca informații sensibile în mod nesigur în Setările proprietății și le permitea atacatorilor să le citească fără permisiuni. De asemenea, remediază erori cauzate de validările de intrare lipsă sau necorespunzătoare în HDCP și HDCP LDFW. Acest lucru ar fi permis atacatorilor să suprascrie TZASC permițând compromisul TEE sau să execute comanda de cod arbitrară. TZASC – TrustZone Address Space Controllers, protejează mai multe regiuni ale memoriei externe împotriva atacurilor. Noul patch de securitate îl rezolvă prin validarea corectă a intrării în HDCP LDFW și prin eliminarea codului vechi din HDCP.
HDCP – High-bandwidth Digital Content Protection este o formă de protecție digitală la copiere dezvoltată de Intel. A fost concepută pentru a proteja creatorii și distribuitorii de conținut împotriva pirateriei digitale în timpul sesiunilor de streaming.
Actualizarea de securitate din noiembrie a fost lansată pentru seria Galaxy S21, seria Galaxy S20, Galaxy S10, Galaxy A32 și Galaxy A32 5G. Mai multe smartphone-uri și tablete Galaxy vor primi această actualizare în următoarele câteva săptămâni.