AI科技网 5G 顺丰手机配置不测不知道 这么多的USB漏洞要从何“补”起?

顺丰手机配置不测不知道 这么多的USB漏洞要从何“补”起?

生活中,USB接口可以说无处不在,路由器、打印机、投影机、PC电脑、台式机等等,且使用频率极高。

当然,作为硬件设备的输入输出接口,其安全性也至关重要。

近日

其实,已有很大一部分的用户接受了“USB设备不安全”这一事实。

我们在之前的文章中,也曾多次介绍过与USB有关的安全事件,

只是此次,漏洞数量众多,且危及多个主要操作系统。

待进一步了解后得知,该科研团队是由普渡大学的Hui Peng、瑞士联邦理工学院洛桑分校的Mathias Payer所带领,

据悉,模糊器是多款应用程序的集合,能够帮助安全研究人员将大量无效、意外或者随机数据输入其他应用程序。

之后,安全研究人员分析被测试软件的行为方式,以发现新的bug,其中一些可能被恶意利用。

顺丰手机配置为了测试USB驱动,Peng和Payer共同开发了USBFuzz,这是一种专门用于测试现代操作系统的USB驱动堆栈的新型模糊器。

据研究人员介绍,

此外,

这使得研究团队不仅可以在Linux上测试USBFuzz,还可以在其他操作系统上进行测试。

顺丰手机配置研究人员在Linux内核的9个最新版本:v4.14.81、v4.15、v4.16、v4.17、v4.18.19、v4.19、v4.19、v4.19.1、v4.19.2和v4.20-rc2(评估时的最新版本);FreeBSD 12 (最新版本)、MacOS 10.15 Catalina(最新版本)以及Windows(8和10版本,并安装了最新的安全更新)平台上,测试了USBFuzz。

顺丰手机配置测试后,研究团队表示在USBFuzz的帮助下,团队一共发现了26个新bug。

包括在FreeBSD中发现的一个,在MacOS中发现了三个(两个导致计划外重启,一个导致系统冻结),在Windows 8和Windows 10中发现了四个(导致死亡蓝屏)。

相较之下,最严重的是针对Linux系统的,共有18个。

对此,Peng和Payer表示,他们向Linux内核团队报告了这些bug,并提出了补丁建议,以减轻 “内核开发人员在修复报告的漏洞时的负担”。

与此同时,研究团队也表示,

在这11个bug中,有10个还收到了CVE,这是一个被分配给重大安全漏洞的唯一代码。

本文来自网络,不代表AI科技网立场,转载请注明出处:http://www.aitechw.com/5g/3123.html

手机uc怎么清除缓存AMD锐龙3000XT集体上架:高频率坐实!

手机2k14怎么玩微软向无法升级Win10五月更新用户发送提醒通知:马上就位!

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

返回顶部