삼성의 칩은 Qualcomm에서 제조한 칩만큼 성능이 좋지는 않지만 삼성의 긴 칩 제조 역사에도 불구하고 일반적으로 만족스럽습니다. 그런데 최근 삼성이 만든 칩에 보안 취약점이 있는 것으로 드러났고, 이러한 결함은 매우 심각하다.
2022년 말부터 2023년 초까지 Google의 Project Zero 팀은 삼성이 제조한 Exynos 모뎀에서 총 18개의 제로데이 취약점을 발견했습니다. 가장 심각한 것으로 간주되는 네 가지 취약점은 Internet-to-baseband 원격 코드 실행을 가능하게 하여 악의적인 행위자가 사용자의 입력 없이 스마트폰에 침투할 수 있는 기능을 제공합니다. 해커에게 필요한 것은 사용자의 전화번호뿐입니다. 다음 14개 취약점도 원격 코드 실행을 허용하지만 이동통신사의 협조 또는 장치에 대한 직접적인 물리적 액세스가 필요하기 때문에 심각하지 않습니다.
이러한 결함은 다양한 장치에 존재하지만 삼성에서 제조하고 Exynos CPU가 장착된 휴대폰에서 가장 널리 퍼집니다. 이에 대한 한 가지 예는 Galaxy S22의 유럽 변형입니다. 운 좋게도 삼성은 올해 Exynos 프로세서 사용을 중단하기로 결정했으며 이는 Galaxy S23과 같은 최신 휴대폰이 영향을 받지 않는다는 것을 의미합니다. 불행하게도 Google의 최신 Pixel 6 및 Pixel 7 스마트폰은 삼성에서 제조한 반도체로 구동되기 때문에 이 문제의 영향을 받습니다(Google Tensor SoC는 삼성에서 설계 및 제조했으며 거의 엑시노스 변형에 불과합니다).
이 기사가 작성된 당시에는 이러한 문제에 대한 해결책이 없었습니다. 따라서 영향을 받지 않으려면 당분간 VoLTE 및 Wi-Fi 통화와 같은 기능을 비활성화해야 합니다.
출처: 구글
답글 남기기