- Первичное расследование: Google получил логи kernel panic от Amnesty International, указывающие на эксплуатацию в дикой природе (ITW) целевого драйвера Qualcomm. - Анализ логов kernel panic: Без образца эксплойта Project Zero/TAG полагались на логи kernel panic для выявления потенциальных уязвимостей. - Обнаружение уязвимостей: Четыре из логов kernel panic содержали полезную информацию, которая привела к обнаружению шести уязвимостей в драйвере Qualcomm. - Гипотеза стратегии эксплуатации: Одна из уязвимостей была идентифицирована как вероятно эксплуатируемая в сценарии ITW на основе логов сбоя. - Подробности о багах: В блоге описываются каждая из шести обнаруженных уязвимостей, предоставляя технические подробности и фрагменты кода для каждой. - Сотрудничество с группой анализа угроз: Группа анализа угроз Google (TAG) сотрудничала с Amnesty International, чтобы предоставить артефакты и помочь в техническом анализе. - Вызов обратного инжиниринга: Определение эксплуатируемой уязвимости без образца эксплойта требовало тщательного анализа логов kernel panic. - Ограниченная информация: Отсутствие образца эксплойта делало трудным точное определение эксплуатируемой уязвимости. - Продолжительность поиска багов: Расследование и обнаружение уязвимостей заняло более двух с половиной месяцев. - Отчет Amnesty International: Amnesty International опубликовала отчет о используемых эксплуатациях против своих целей.