격차 해소

프로젝트 제로(Project Zero) 연구원 매디 스톤(Maddie Stone)은 2022년 제로데이 공격의 대부분이 이미 패치된 취약점을 악용했다는 것을 발견했습니다. - ARM의 Mali GPU 드라이버 취약점(CVE-2021-39793)은 픽셀 6에서 실제 공격에 사용되었습니다. - 프로젝트 제로 연구원 얀 혼(Jann Horn)은 Mali GPU 드라이버에서 5개의 추가적인 취약점을 발견했습니다. - 이러한 취약점은 공격자가 커널 메모리에 접근하고 물리적 메모리 주소를 노출하며 안드로이드의 권한 모델을 우회할 수 있습니다. - ARM은 즉시 이 문제를 수정했지만 패치는 아직 영향을 받은 안드로이드 기기에 도달하지 못했습니다. - 제조업체는 사용자를 보호하기 위해 패치 갭(patch gap)을 최소화하기 위해 시기적절한 패치를 우선해야 합니다. - 프로젝트 제로에서는 패치의 효과를 테스트하고 추가적인 버그나 누락된 패치를 보고할 수 있습니다. - 회사들은 업스트림 소스를 모니터링하고 사용자에게 완전한 패치를 즉시 제공해야 합니다. - 제조업체와 최종 사용자는 취약점을 완화하기 위해 가능한 한 빨리 패치를 적용해야 합니다.