Найти в Дзене
TAIGA NEWS - Technology, AI, Gadgets, and Automation
103 подписчика

Эксперты запустили Doom на дисплее автомобиля через уязвимость SoC

~1 мин
Исследователи выявили критические уязвимости в модеме Unisoc UIS7862A, используемом в головных устройствах китайских автомобилей. Обнаружены следующие уязвимости: • CVE-2024-39432 — переполнение стека в реализации протокола 3G RLC • CVE-2024-39431 — предоставляет удалённый доступ к модему После компрометации модема специалисты получили доступ к процессору приложений (AP) через аппаратную уязвимость — скрытое DMA-устройство. Это позволило выполнить произвольный код, в том числе запустить Doom на дисплее автомобиля. Исследование подтверждает возможность получения полного контроля над SoC и доступ к пользовательским данным или атаки на подключаемые устройства. Подробности доступны в статье на Securelist и полном отчёте на сайте ICS CERT. https://dzen.ru/id/5c0e38ff46ef5c00aaa80527

Эксперты запустили Doom на дисплее автомобиля через уязвимость SoC

Исследователи выявили критические уязвимости в модеме Unisoc UIS7862A, используемом в головных устройствах китайских автомобилей. Обнаружены следующие уязвимости:

• CVE-2024-39432 — переполнение стека в реализации протокола 3G RLC

• CVE-2024-39431 — предоставляет удалённый доступ к модему

После компрометации модема специалисты получили доступ к процессору приложений (AP) через аппаратную уязвимость — скрытое DMA-устройство. Это позволило выполнить произвольный код, в том числе запустить Doom на дисплее автомобиля.

Исследование подтверждает возможность получения полного контроля над SoC и доступ к пользовательским данным или атаки на подключаемые устройства.

Подробности доступны в статье на Securelist и полном отчёте на сайте ICS CERT.

https://dzen.ru/id/5c0e38ff46ef5c00aaa80527