Segurança 09 Ago
MediaTek e Qualcomm, as maiores fabricantes de chips do mundo, corrigiram falhas de segurança que afetavam dezenas de seus processadores para smartphones, tablets, notebooks, veículos e IoT. As correções foram detalhadas nos respectivos boletins de segurança das fabricantes de hardware com patches referentes a setembro de 2024.
Parte das vulnerabilidades foram descobertas por especialistas em segurança cibernética das próprias equipes da MediaTek e Qualcomm, enquanto as demais foram identificadas por terceiros, como o USOM, da Turquia. Elas afetam diferentes chipsets em máquinas que executam algum software baseado no Android 14, Android 13 ou Android 12.
No lado da MediaTek, dezenas de chips enfrentavam problemas em componentes do firmware que poderiam levar à escalação de privilégios de agentes mal-intencionados em dispositivos. Algumas das vulnerabilidades listadas impactava até mesmo plataformas de última geração da marca, como o Dimensity 9300.
Já a Qualcomm precisou corrigir um total de 21 vulnerabilidades que afetavam diferentes produtos, desde os processadores utilizados por alguns dos smartphones mais populares do mercado, como o Snapdragon 8 Gen 3, até sua linha de componentes para rede móvel, como o Snapdragon X75 5G e Snapdragon Auto 5G Modem (para carros).
A maioria das falhas de segurança eram classificadas com severidade “Média”, mas algumas das brechas eram tratadas com severidade “Crítica”. Confira os registros:
- Qualcomm
- CVE-2024-38401, CVE-2024-23358, CVE-2024-23359, CVE-2024-23362, CVE-2024-23364, CVE-2024-23365, CVE-2024-33016, CVE-2024-33035, CVE-2024-33038, CVE-2024-33042, CVE-2024-33043, CVE-2024-33045, CVE-2024-33047, CVE-2024-33048, CVE-2024-33050, CVE-2024-33051, CVE-2024-33052, CVE-2024-33054, CVE-2024-33057, CVE-2024-33060 e CVE-2024-38402.
- MediaTek
- CVE-2024-20088, CVE-2024-20087, CVE-2024-20086, CVE-2024-20085, CVE-2024-20084, CVE-2024-20089.
Como mencionado, as correções foram detalhadas nos boletins de segurança mais recentes da MediaTek e Qualcomm. Isso significa que os usuários devem atualizar seus produtos elegíveis com a versão de firmware mais recente para garantir que estejam protegidos das ameaças identificadas ao longo do último mês.
Espera-se que ambas as fabricantes apresentem seus novos chips para smartphones no mês de outubro. A MediaTek deve lançar o Dimensity 9400 com um design "all big core" que dispensa núcleos de baixo consumo de energia da Arm, enquanto a Qualcomm prepara o Snapdragon 8 Gen 4 com a inédita CPU "Oryon", desenvolvida pela Nuvia.
Comentários