072 - 201 61 16 31722016116
Slide

Wij bouwen jouw unieke
Game PC op maat

Naar eigen budget samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig & gebouwd met aandacht
Uitvoerig door ons getest

Naar eigen wens samenstellen
Keuze uit AMD en Intel
Kwaliteit voor de laagste prijs
Vakkundig en gebouwd met aandacht
Uitvoerig door ons getest

Hans
Jordi

Game PC Expert
+ 10 jaar ervaring

Software Expert
+ 20 jaar ervaring

Slide
De kracht van de NVIDIA GeForce RTX 3090 Ti maakt intens gamen mogelijk.
Ontdek de videokaarten in één van onze builders.
previous arrow
next arrow

Beveiligingsbedrijf onthult vier kwetsbaarheden in alle MediaTek-socs

datum: 25-11-2021Categorie: HardwareBron: Tweakers

Check Point Research heeft vier kwetsbaarheden ontdekt in drivers van alle MediaTek-aandelen. De processorontwerper heeft het sindsdien gesloten. Het beveiligingsbedrijf ontdekte de kwetsbaarheden door reverse engineering van onderdelen van de firmware.

De lekken zitten in de dsp, de digitale signaalprocessor van alle MediaTek-socs, meldt Check Point . Ze bleken mogelijk te zijn door een fout in de Hardware Abstraction Layer, of HAL, van de soc. Voor het debuggen was het nog steeds mogelijk om het commando 'param_file' te gebruiken om de audio-instellingen door de fabrikant te controleren. MediaTek heeft die kwetsbaarheid, CVE-2021-0673, verholpen door te voorkomen dat 'param_file' wordt uitgevoerd. Om ethische redenen geeft Check Point geen volledige details van de aanval.

Door de fout in de HAL kregen de onderzoekers toegang tot de DSP. Het draait op een aangepaste versie van FreeRTOS. Die firmware is normaal gesproken niet beschikbaar voor eindgebruikers, zelfs niet met root of via 'adb shell'-commando's. Toen bleek het mogelijk om het geheugen te overschrijven met willekeurige data, waardoor de drivers crashten. Dat gebeurde op verschillende manieren. De processorontwerper heeft ook die lekken gedicht.

MediaTek levert socs voor ongeveer 37 procent van de nieuwe smartphones en is daarmee marktleider op het gebied van smartphone socs. Vooral goedkopere telefoons hebben vaak socs van de processordesigner aan boord.

Nieuws overzicht
KvK nummer:  68747640
BTW nummer:  NL857574176B01