Ονομάζεται "patch lag" και περιγράφει το χρόνο που χρειάζεται για να διαρρεύσει η διόρθωση μιας γνωστής ευπάθειας από τον προμηθευτή λογισμικού στους κατασκευαστές μεμονωμένων συσκευών. Και τα τελευταία θύματα είναι τα εκατομμύρια Pixel, Samsung, Xiaomi και άλλες μάρκες συσκευών Android.
Σύμφωνα με το Project Zero της Google, αφού η ομάδα της ανακάλυψε πέντε ξεχωριστά σφάλματα στον οδηγό GPU Mali της ARM, η ARM εξέδωσε "αμέσως" ένα patch τον Ιούλιο και τον Αύγουστο. Ωστόσο, το Project Zero ανέφερε ότι κάθε δοκιμαστική συσκευή που εξέτασε αυτή την εβδομάδα παραμένει ευάλωτη.
Μέχρι να υπάρξει μια καλύτερη λύση για τη μείωση της καθυστέρησης μεταξύ του χρόνου που εκδίδεται ένα patch και φτάνει στο ευρύτερο οικοσύστημα, εναπόκειται στις ομάδες ασφαλείας να παραμείνουν "σε επαγρύπνηση", συμβούλευσε η ομάδα του Google Project Zero.
"Ακριβώς όπως συνιστάται στους χρήστες να επιδιορθώνουν όσο το δυνατόν γρηγορότερα μόλις είναι διαθέσιμη μια έκδοση που περιέχει ενημερώσεις ασφαλείας, το ίδιο ισχύει και για τους προμηθευτές και τις εταιρείες", εξηγεί η έκθεση για το κενό επιδιόρθωσης. "Η ελαχιστοποίηση του "patch lag" σε αυτά τα σενάρια είναι αναμφισβήτητα πιο σημαντική, καθώς οι τελικοί χρήστες (ή άλλοι πωλητές κατάντη) μπλοκάρουν αυτή την ενέργεια προτού μπορέσουν να λάβουν τα οφέλη ασφαλείας του patch".
Translated with www.DeepL.com/Translator (free version)
Πηγή : Dark reading
Εμφάνιση 1-12 από 12
-
25-11-22, 10:31 Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
25-11-22, 11:05 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #2
patch lag ή patch gap ?
-
25-11-22, 11:51 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #3
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.115
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
25-11-22, 22:31 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #4
Δεν λεει κατι νεο το αρθρο.
Ετσι λειτουργουν οι εταιριες στον Android απο τις μικρες μεχρι προσφατα τις μεγαλες. Ενα security update καθε τριμηνο, μια φορα το χρονο κλπ.
Μην παμε σε εποχες kit kat και τετοια οπου αγοραζες συσκευη και δεν επαιρνε ποτε update.
Ποσο μαλλον οταν μιλαμε για update που αφορα hardware και οχι το ιδιο το OS...
-
25-11-22, 22:33 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #5
Ένας είναι ο τρόπος για να λυθούν αυτές οι καθυστερήσεις και δεν είναι εύκολος. Εφαρμογή στον android kernel των πρακτικών που εφαρμόζουν τα windows εδώ και δεκαετίες με σταθερά binary interfaces. Οι drivers να μην απαιτούν εκ νέου compile με τον kernel και να μπορούν να γίνουν εγκατάσταση σαν εφαρμογή, όπως κατεβάζεις πχ. τους drivers για μια κάρτα γραφικών στα windows. Προφανώς αυτό είναι παθογένεια του linux kernel. Είναι αδιανόητο όμως εν έτη 2022 σε ένα λειτουργικό που φτιάχτηκε για να παίζει σε χιλιάδες διαφορετικά μοντέλα και form factors, να πρέπει ο κάθε κατασκευαστής να προσφέρει νέο build του λειτουργικού για κάθε update που γίνεται στο λογισμικό κάποιου από τα πολλά τσιπάκια που κουβαλάει ένα κινητό πάνω του.
-
26-11-22, 07:50 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #6
Για αυτό μόνο TCL , αναβαθμίσεις όποτε θέλουν και καθαρίσατε. Who wants updates?
-
26-11-22, 10:29 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #7
Το προβλημα ειναι το android. Και μέρος του προβλήματος είναι ότι η Google δεν έχει στους όρους τις συχνές αναβαθμίσεις.
-
26-11-22, 10:54 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #8
-
27-11-22, 07:23 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #9
-
27-11-22, 07:41 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #10
Το θέμα είναι με αυτά που δεν βγαίνουν σε κοινοποίηση, τι γίνεται με αυτά οεο;
Να μην αναφέρω τα backdoors που έχουν όλα τα OS
Εκεί που θέλω να καταλήξω είναι να έχουν ειδικό τμήμα elite hat ethical hacking, που αντικείμενο του είναι να ασχολείται με αυτό το κομμάτι της κυβερνοασφάλειας.
Αν δεν έχουν την οικονομική δυνατότητα που δεν το πιστεύω ας κάνουν outsourcingἀναφαίρετον ὅπλον ἡ ἀρετή
-
29-11-22, 17:20 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #11
Σιγουρα, αλλα τουλαχιστον οταν η Apple γραφει το patch, το λαμβανει κατευθειαν η συσκευη. Εδω μιλαμε ειναι τελειως αθλιο να αγοραζεις συσκευη και να μην παιρνεις ουτε 1 security update, κανονικα επρεπε να απαγορευοταν.
-
29-11-22, 18:31 Απάντηση: Το 'Patch Lag' αφήνει εκατομμύρια συσκευές Android ευάλωτες #12
Bookmarks