ClickCease 구글 픽셀 펌웨어 제로데이 결함 익스플로잇 및 패치

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈 소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

구글 픽셀 펌웨어 제로데이 결함 익스플로잇 및 패치

by 와자핫 라자

2024년 6월 24일 TuxCare 전문가 팀

구글은 최근 경고를 발표했습니다. 에 영향을 미치는 중대한 보안 결함에 대해 구글 픽셀 펌웨어에 영향을 미치는 중대한 보안 결함에 대한 경고를 발령했습니다(제로데이 취약점으로 활발히 악용되고 있음). CVE-2024-32896으로 확인된 이 심각도가 높은 문제는 권한 상승을 수반하여 공격자가 영향을 받는 디바이스에서 무단으로 액세스할 수 있는 가능성을 내포하고 있습니다.

메모리 관련 취약점의 특성

 

제로데이 익스플로잇은 제로데이 익스플로잇 CVE-2024-32896은 공격자가 픽셀 펌웨어 내에서 권한을 상승시켜 정상적인 보안 프로토콜을 우회할 수 있게 해주므로 심각한 위험을 초래할 수 있습니다. 구글은 현재 이 결함이 표적 공격에 악용되고 있다는 사실을 인정했지만, 이 사건에 대한 구체적인 내용은 공개적으로 공개되지 않았습니다.

구글 픽셀 펌웨어 - 즉각적인 보안 업데이트 출시

 

이에 대한 대응으로 제한된 표적 익스플로잇 의 제한된 표적 악용에 대응하여 Google은 Pixel 기기에 대한 보안 업데이트를 신속하게 배포했습니다. 2024년 6월 보안 패치에는 하드웨어 및 소프트웨어 구성 요소로 인한 위험을 완화하는 데 중점을 둔 총 50개의 취약점에 대한 수정 사항이 포함되어 있습니다. 특히 이 중 5개의 취약점은 Qualcomm 칩셋 내의 다양한 구성 요소와 관련이 있습니다.

픽셀별 업데이트

 

일반 Android 기기와 달리 Pixel 스마트폰은 Google에서 직접 전용 보안 업데이트를 받습니다. 이러한 차별성을 통해 Pixel 사용자는 CVE-2024-32896과 같은 취약점을 즉시 수정하여 잠재적인 악용으로부터 기기를 안전하게 보호할 수 있습니다.

Pixel 사용자를 위한 권장 사항

 

구글은 2024년 6월에 출시될 구글 픽셀 펌웨어의 신속한 적용의 중요성을 강조합니다. 구글 픽셀 펌웨어 보안 업데이트를 지원되는 모든 Pixel 기기에 신속하게 적용하는 것이 중요하다고 강조합니다. 사용자는 설정 > 보안 및 개인정보 보호 > 시스템 및 업데이트 > 보안 업데이트로 이동하여 설치 프로세스를 시작하는 것이 좋습니다. 모든 보안 수정 사항이 완전히 적용되었는지 확인하려면 설치 후 기기를 다시 시작해야 합니다.

이전 인시던트 및 포렌식 기업 익스플로잇

 

올해 초, Google은 다른 제로데이 픽셀 기기의 다른 제로데이 취약점 의 다른 제로데이 취약점을 해결했습니다. 예를 들어, 처음에는 기기 보안 조치를 우회하기 위해 악용되었던 CVE-2024-29748은 효과적으로 패치 보안 개선의 일환으로 효과적으로 패치되었습니다.

업계의 대응과 Google의 약속

 

개인 정보 보호 및 보안에 중점을 둔 Android 파생 버전인 GrapheneOS는 사용자 보안을 강화하는 데 있어 이러한 업데이트가 중요하다고 강조했습니다. 또한 CVE-2024-32896과 같은 수정 사항은 현재 Pixel 디바이스에 한정되어 있지만, 향후 릴리스에서 더 광범위한 Android 업데이트에 유사한 패치가 통합될 것으로 예상된다고 언급했습니다.

더 넓은 보안 환경

 

픽셀 관련 취약성 외에도 광범위한 Android 생태계는 지속적인 보안 문제에 직면해 있습니다. 최근 GPU 드라이버의 메모리 관련 취약성에 대한 Arm의 경고(Bifrost GPU 커널 드라이버Valhall GPU 커널 드라이버)는 다양한 제로데이 위협 에 대한 경각심을 일깨워 줍니다. Google은 이러한 취약점을 종합적으로 해결하기 위해 업계 파트너와 지속적으로 협력하고 있습니다.

결론

 

결론적으로, 2024년 6월의 사전 릴리스인 구글 픽셀 펌웨어 보안 업데이트를 선제적으로 배포한 것은 CVE-2024-32896과 같은 중대한 취약점을 완화하기 위한 Google의 노력을 강조하는 것입니다. 픽셀 사용자는 잠재적인 악용으로부터 기기를 보호하기 위해 이 업데이트를 즉시 적용할 것을 강력히 권장합니다. 위협이 진화함에 따라 제로데이 위협 인텔리전스, 지속적인 경계, 강화된 사이버 보안 조치 및 적시 업데이트는 기기 보안을 유지하고 사용자 데이터를 보호하는 데 필수적입니다.

 

이 글의 출처에는 다음 기사가 포함됩니다. 해커 뉴스삐 소리 나는 컴퓨터.

요약
구글 픽셀 펌웨어 제로데이 결함 익스플로잇 및 패치
기사 이름
구글 픽셀 펌웨어 제로데이 결함 익스플로잇 및 패치
설명
Google Pixel 펌웨어가 제로데이 결함(CVE-2024-32896)에 직면한 이유를 알아보세요. 수정 사항과 보안을 위해 업데이트가 중요한 이유에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare 게스트 작가 되기

메일

Linux 환경을 이해하도록
도와주세요!

오픈소스 현황에 대한 설문조사를 완료하면 최고 상금 500달러를 포함한 여러 가지 상품 중 하나를 받을 수 있습니다!

엔터프라이즈 Linux의 미래를 만들기 위해서는 여러분의 전문 지식이 필요합니다!