- Erste Untersuchung: Google erhielt Kernel-Panic-Logs von Amnesty International, die auf einen im-wild-Exploit (ITW) hinwiesen, der einen Qualcomm-Treiber angriff. - Analyse der Kernel-Panic-Logs: Ohne das Exploit-Beispiel stützte sich Project Zero/TAG auf die Kernel-Panic-Logs, um potenzielle Schwachstellen zu identifizieren. - Schwachstellenentdeckung: Vier der Panic-Logs enthielten nützliche Informationen, die zur Entdeckung von sechs Schwachstellen im Qualcomm-Treiber führten. - Hypothese zur Exploit-Strategie: Eine der Schwachstellen wurde als wahrscheinlich im ITW-Szenario ausgenutzt identifiziert, basierend auf den Crash-Logs. - Details der Fehler: Der Blog-Beitrag beschreibt jede der sechs entdeckten Schwachstellen, einschließlich technischer Details und Code-Snippets für jede. - Zusammenarbeit mit der Threat Analysis Group: Googles Threat Analysis Group (TAG) arbeitete mit Amnesty International zusammen, um die Artefakte bereitzustellen und bei der technischen Analyse zu unterstützen. - Reverse-Engineering-Herausforderung: Die Bestimmung der ausgenutzten Schwachstelle ohne das Exploit-Beispiel erforderte eine gründliche Analyse der Panic-Logs. - Begrenzte Informationen: Die Abwesenheit eines Exploit-Beispiels machte es schwierig, die ausgenutzte Schwachstelle genau zu bestimmen. - Dauer der Fehlersuche: Die Untersuchung und Entdeckung der Schwachstellen dauerte über zwei und ein halb Monate. - Bericht von Amnesty International: Amnesty International veröffentlichte einen Bericht über die gegen ihre Zielgruppe eingesetzten Exploits.