® MinOtaVr'S Blog!

 

Ονομάζεται "patch lag" και περιγράφει το χρόνο που χρειάζεται για να διαρρεύσει η διόρθωση μιας γνωστής ευπάθειας από τον προμηθευτή λογισμικού στους κατασκευαστές μεμονωμένων συσκευών. Και τα τελευταία θύματα είναι τα εκατομμύρια Pixel, Samsung, Xiaomi και άλλες μάρκες συσκευών Android.

Σύμφωνα με το Project Zero της Google, αφού η ομάδα της ανακάλυψε πέντε ξεχωριστά σφάλματα στον οδηγό GPU Mali της ARM, η ARM εξέδωσε "αμέσως" ένα patch τον Ιούλιο και τον Αύγουστο. Ωστόσο, το Project Zero ανέφερε ότι κάθε δοκιμαστική συσκευή που εξέτασε αυτή την εβδομάδα παραμένει ευάλωτη.

Μέχρι να υπάρξει μια καλύτερη λύση για τη μείωση της καθυστέρησης μεταξύ του χρόνου που εκδίδεται ένα patch και φτάνει στο ευρύτερο οικοσύστημα, εναπόκειται στις ομάδες ασφαλείας να παραμείνουν "σε επαγρύπνηση", συμβούλευσε η ομάδα του Google Project Zero.

"Ακριβώς όπως συνιστάται στους χρήστες να επιδιορθώνουν όσο το δυνατόν γρηγορότερα μόλις είναι διαθέσιμη μια έκδοση που περιέχει ενημερώσεις ασφαλείας, το ίδιο ισχύει και για τους προμηθευτές και τις εταιρείες", εξηγεί η έκθεση για το κενό επιδιόρθωσης. "Η ελαχιστοποίηση του "patch lag" σε αυτά τα σενάρια είναι αναμφισβήτητα πιο σημαντική, καθώς οι τελικοί χρήστες (ή άλλοι πωλητές κατάντη) μπλοκάρουν αυτή την ενέργεια προτού μπορέσουν να λάβουν τα οφέλη ασφαλείας του patch".

[via]