Conversation

Notices

Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Tuesday, 11-Aug-2020 22:43:40 JST Masanori Ogino 𓀁

件数がすごい
https://pc.watch.impress.co.jp/docs/news/1270447.html

In conversation Tuesday, 11-Aug-2020 22:43:40 JST from mstdn.maud.io permalink
- Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Tuesday, 11-Aug-2020 22:43:39 JST Masanori Ogino 𓀁
  in reply to
  
  DEF CON Safe Mode - Slava Makkaveev - Pwn2Own Qualcomm Compute DSP for Fun and Profit - YouTubehttps://www.youtube.com/watch?v=CrLJ29quZY8
  前半は「ライブラリに署名さえされていればバージョンが古かろうと既知のバグがあろうと読み込めてしまう」という割とありがちな問題（些細な問題ではない）だけれども、「Androidアプリに古いライブラリをバンドルしてロードできる」でア。
  後半はQualcommのSoCに乗っているDSPはQEMUに実装されているのでリリースされているバイナリをファジングしたら色々見つけたよという話。
  
  In conversation Tuesday, 11-Aug-2020 22:43:39 JST permalink
  
  まちカドおるみん御嬢様 repeated this.
- Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Tuesday, 11-Aug-2020 22:43:40 JST Masanori Ogino 𓀁
  in reply to
  
  https://blog.checkpoint.com/2020/08/06/achilles-small-chip-big-peril/
  In conversation Tuesday, 11-Aug-2020 22:43:40 JST permalink
  Attachments
  1. Achilles: Small chip, big peril. - Check Point Software
    
    Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide With over 3 billion users globally, smartphones are an
- Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Tuesday, 11-Aug-2020 22:43:40 JST Masanori Ogino 𓀁
  in reply to
  
  Pwn2Own Qualcomm compute DSP for fun and profit https://www.defcon.org/html/defcon-safemode/dc-safemode-speakers.html#Makkaveev
  
  In conversation Tuesday, 11-Aug-2020 22:43:40 JST permalink
- Masanori Ogino 𓀁 (omasanori@mstdn.maud.io)'s status on Tuesday, 11-Aug-2020 22:43:49 JST Masanori Ogino 𓀁
  in reply to
  
  あのDSPを管理しているRTOSの話は初めて聞いたのでへーとなった。
  
  In conversation Tuesday, 11-Aug-2020 22:43:49 JST permalink
  
  まちカドおるみん御嬢様 repeated this.

Public

Conversation

Notices