-
09/04/2020
-
94
-
746 bài viết
Lỗ hổng nguy hiểm tồn tại trên chip Exynos của Samsung
Samsung vừa công bố chi tiết bản vá bảo mật tháng 4/2025 cho các thiết bị Galaxy, trong đó đặc biệt quan trọng là việc khắc phục một lỗ hổng bảo mật nghiêm trọng mang mã định danh CVE-2025-22377. Lỗ hổng này ảnh hưởng đến hàng loạt dòng chip Exynos do chính Samsung Semiconductor phát triển và sản xuất, tiềm ẩn nguy cơ cho người dùng.
Theo mô tả kỹ thuật từ Samsung, lỗ hổng CVE-2025-22377 là một lỗi 'Heap-based Out-of-Bounds Write' liên quan đến cách hệ thống xử lý giao thức GPRS (một giao thức cũ dùng để truyền dữ liệu di động). Kẻ tấn công có thể tạo ra các gói dữ liệu đặc biệt để khai thác sự không khớp về độ dài dữ liệu, từ đó có khả năng ghi đè lên các vùng bộ nhớ quan trọng của thiết bị.
Hành vi này có thể dẫn đến việc thực thi mã độc từ xa hoặc các hình thức tấn công nghiêm trọng khác, gây nguy hiểm cho dữ liệu và quyền riêng tư của người dùng. Điều đáng lo ngại là lỗ hổng này không chỉ giới hạn ở một vài con chip mà ảnh hưởng đến một danh sách dài các sản phẩm Exynos, bao gồm:
Để bảo vệ thiết bị của mình khỏi nguy cơ bị tấn công, người dùng các dòng máy Galaxy, đặc biệt là các phiên bản sử dụng chip Exynos (phổ biến ở thị trường Việt Nam và châu Âu), cần cập nhật ngay lập tức bản vá bảo mật của tháng 4. Việc cập nhật phần mềm thường xuyên là biện pháp tốt nhất để giữ an toàn cho thiết bị trước các mối đe dọa an ninh mạng ngày càng gia tăng.
Theo mô tả kỹ thuật từ Samsung, lỗ hổng CVE-2025-22377 là một lỗi 'Heap-based Out-of-Bounds Write' liên quan đến cách hệ thống xử lý giao thức GPRS (một giao thức cũ dùng để truyền dữ liệu di động). Kẻ tấn công có thể tạo ra các gói dữ liệu đặc biệt để khai thác sự không khớp về độ dài dữ liệu, từ đó có khả năng ghi đè lên các vùng bộ nhớ quan trọng của thiết bị.
Hành vi này có thể dẫn đến việc thực thi mã độc từ xa hoặc các hình thức tấn công nghiêm trọng khác, gây nguy hiểm cho dữ liệu và quyền riêng tư của người dùng. Điều đáng lo ngại là lỗ hổng này không chỉ giới hạn ở một vài con chip mà ảnh hưởng đến một danh sách dài các sản phẩm Exynos, bao gồm:
- Vi xử lý cho điện thoại/máy tính bảng: Từ các dòng phổ thông như Exynos 850, 1280, 1330, 1380 đến các dòng cao cấp như Exynos 980, 990, 1080, 2100, 2200; và cả chip mới nhất Exynos 2400, Exynos 1480.
- Vi xử lý cho thiết bị đeo: Exynos 9110, W920, W930, W1000 (thường dùng trong Galaxy Watch).
- Modem: Exynos Modem 5123, Modem 5300, Modem 5400.
Để bảo vệ thiết bị của mình khỏi nguy cơ bị tấn công, người dùng các dòng máy Galaxy, đặc biệt là các phiên bản sử dụng chip Exynos (phổ biến ở thị trường Việt Nam và châu Âu), cần cập nhật ngay lập tức bản vá bảo mật của tháng 4. Việc cập nhật phần mềm thường xuyên là biện pháp tốt nhất để giữ an toàn cho thiết bị trước các mối đe dọa an ninh mạng ngày càng gia tăng.
Theo Báo Thanh niên
Chỉnh sửa lần cuối: