Trending News: Коммерческие выставки: техническая сторона без прикрасВыбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистовОсобенности разработки корпоративных сайтов: этапы, основные задачи и важность SEOНовые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристикиВ Саратовской области сбиты украинские беспилотникиОбзор Samsung Galaxy S26 Ultra: эволюция без революцииГубернатор Саратовской области объяснил закрытие детских лагерей из-за угрозы БПЛАHonor рекламирует новый Honor 600 Pro возле магазина Apple в ГонконгеMicrosoft обновит меню «Пуск» в Windows 11: что изменитсяНеобычные новости из Китая: этика ИИ, вирусы и новые бизнес-идеиАтака беспилотников по промышленным объектам в Новокуйбышевске и СызраниНовый метод деления на константу для 64-битных процессоров ускорит вычисленияКак Payouts King использует виртуальные машины для скрытия вредоносных инструментов и успехи квантовых вычислений в физикеРедкий случай: видеокарта Nvidia RTX 4060 Ti за 12 долларов в магазине Goodwill OutletВ Ульяновской области ночью сбили три вражеских БПЛАGoogle Pixel 10 Pro XL по суперценеПесня IngaRose возглавила чарты iTunes в нескольких странахАкции AMD и Intel устанавливают рекорды на фоне роста спроса на процессорыТестирование iPhone 17e блогером JerryRigEverythingПочему тесты процессоров в играх на разрешении 1440p часто вводят в заблуждениеНовый беспроводной пылесос Xiaomi G30 Max доступен в США и ГерманииMicrosoft запускает розыгрыш призов для пользователей EdgeВ Тюмени зафиксировано жестокое обращение с собакой в лифтеНедостаток процессоров на рынке ПК усугубляетсяВоронеж: уничтожение беспилотников и повреждение жилого домаПарижский суд обязал провайдеров заблокировать 35 сайтов с пиратскими трансляциями LaLigaДроны ВСУ атаковали Россию, аэропорты закрытыDeepSeek V4 опережает конкурентов по 12 бенчмаркам — утечка данныхКупить Xiaomi Poco F8 Ultra на price.ru от 56 730 рублей – обзор флагманаПоддержка процессоров Baikal будет удалена из ядра LinuxИлон Маск арендует вычислительные мощности для стартапа CursorКиберугрозы и новые технологии: вызовы для финансовых регуляторовИсследователь создал цепочку эксплойтов для V8 в Chrome с помощью AIУвеличение обращений в сервисы по ремонту телефонов из-за перегрева аккумуляторовНовый вирус-вымогатель использует виртуальные машины для обхода защитыAmazfit представила новые смарт-часы Cheetah 2 Pro на европейском рынкеУязвимость в протоколе MCP от Anthropic угрожает сотням тысяч серверовГубернатор Самарской области информирует о ситуации с беспилотникамиOpenAI представила GPT-Rosalind — специализированную модель для биологических исследованийTSMC планирует тестовое производство чипов с техпроцессом менее 1 нм к 2029 годуЛучшие недорогие наушники 2024: топ-5 моделей с отличным звуком и функционаломASRock, Intel и Teamgroup представили новый стандарт памяти для бюджетных ПКLenovo представила в Китае новый ноутбук Kaitian X5d G1d для госструктур и корпорацийЭффективный поиск и верификация зарубежных производителей складской техникиЯндекс обеспечил безопасность управления автомобилем через АлисуMeta заменяет Llama на закрытую модель Muse Spark, что это значит для разработчиковБесплатные игры в Steam на русском языкеУдаление поддержки контроллеров Baikal-T1 в ядре Linux 7.1Четыре БПЛА уничтожены в Ленинградской областиКак заменить Яндекс Диск на Nextcloud с высокой скоростью и нулевой подпискойИлон Маск анонсировал беспилотное такси CybercabЭнергетики взыскали 9 миллионов рублей с владельца майнинговой фермыEGS существует благодаря бесплатным играм, утверждают СМИСравнение регионов Apple ID: где выгоднее подписки и сервисы в 2024 годуSamsung прекращает прием заказов на LPDDR4 и LPDDR4XОбзор Huawei nova 15 Pro: молодежный смартфон с мощной камерой и быстрой зарядкойИлон Маск запускает проект Terafab для производства передовых чиповГосзакупки VPN в регионах России: зачем и почемуКрокус Наноэлектроника завершила 2025 год с убытком и высокой долговой нагрузкойИИ-агент Codex на Samsung Smart TV: от браузерного шелла до root-доступаAnthropic представляет Claude Opus 4.7 с улучшениями в программированииШведский военный самолет замечен над Ленинградской областью после атаки дроновЗапуск крупнейшей ветряной электростанции в СШАИнвестиции в стартапы ИИ-чипов достигли рекордных $8.3 млрд в 2026 годуПредставитель Юрия Шатунова о нейросетевом кавере песни «Седая ночь»Госдума считает маркировку ИИ-контента избыточнойВ Новосибирской области продолжаются поиски пропавшего 18-летнего Антона СметанинаАтака украинских БПЛА на танкер под флагом Либерии в территориальных водах РоссииРакетная опасность в Владимирской области: рекомендации для жителейАкции Allbirds взлетели на 876% после объявления о финансированииШойгу: Увеличение пролетов украинских БПЛА через Финляндию и ПрибалтикуAnthropic представила новую модель ИИ Claude Opus 4.7 с улучшенными возможностямиXiaomi продлевает жизнь старым смартфонам с новой услугой замены аккумулятораУмные часы Amazfit: мощные функции и отличная автономность с большими скидкамиИлон Маск представил серийный Tesla Semi 2026 с улучшенной аэродинамикой и мощной батареейДума предложила законопроект по защите нефтегазовых платформ в КаспииSamsung показала, как создать изолированный «второй смартфон» на примере мессенджера MaxИИ-фреймворк для продвинутых разработчиков: опыт и практикаЗакат эпохи языковых моделей: новые архитектуры ИИ на подходеБеспилотники атаковали Стерлитамак в БашкортостанеРазвитие космических ракет сверхлегкого класса в России: новые проекты и перспективыБрифинг мэрии Владимира: как действовать при атаке БПЛАValve объявила лидеров марта в Steam по объёму выручкиSamsung Galaxy A57: Альтернатива на рынке смартфоновИИ-трек Silver Night на основе хита Юрия Шатунова возглавил мировой чарт ShazamКак оплачивать зарубежные приложения из России в 2026 годуAnthropic представила Mythos — ИИ с повышенным уровнем угрозы для кибербезопасностиВ Steam началась масштабная распродажа Backed by Backers со скидками до 90%Инсайдерские покупки акций Nike от руководителей Apple и спортивного брендаMeshtastic — автономная связь без интернета набирает популярность в РоссииЭлектрокар «Атом» теперь доступен по подписке в РоссииМинобороны России: Ночью в Саратовской области уничтожены украинские беспилотникиБольшой брат наблюдает: обсуждение новых ограничений для пользователей VPNAnthropic анонсирует Claude Opus 4.7 и новый ИИ-инструментРазвитие солнечной энергетики в Индии к 2025 году: достижения и вызовыРезкий рост расходов NVIDIA на гарантийное обслуживаниеMicrosoft арендует дата-центр в Норвегии, изначально предназначенный для OpenAIApple удалила приложение Anything из App StoreКрупнейшие российские сервисы ограничили доступ при включенном VPN по требованию МинцифрыAllbirds меняет направление бизнеса на ИИ-инфраструктуру и становится NewBird AI
Сб. Май 2nd, 2026
Trending News: Коммерческие выставки: техническая сторона без прикрасВыбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистовОсобенности разработки корпоративных сайтов: этапы, основные задачи и важность SEOНовые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристикиВ Саратовской области сбиты украинские беспилотникиОбзор Samsung Galaxy S26 Ultra: эволюция без революцииГубернатор Саратовской области объяснил закрытие детских лагерей из-за угрозы БПЛАHonor рекламирует новый Honor 600 Pro возле магазина Apple в ГонконгеMicrosoft обновит меню «Пуск» в Windows 11: что изменитсяНеобычные новости из Китая: этика ИИ, вирусы и новые бизнес-идеиАтака беспилотников по промышленным объектам в Новокуйбышевске и СызраниНовый метод деления на константу для 64-битных процессоров ускорит вычисленияКак Payouts King использует виртуальные машины для скрытия вредоносных инструментов и успехи квантовых вычислений в физикеРедкий случай: видеокарта Nvidia RTX 4060 Ti за 12 долларов в магазине Goodwill OutletВ Ульяновской области ночью сбили три вражеских БПЛАGoogle Pixel 10 Pro XL по суперценеПесня IngaRose возглавила чарты iTunes в нескольких странахАкции AMD и Intel устанавливают рекорды на фоне роста спроса на процессорыТестирование iPhone 17e блогером JerryRigEverythingПочему тесты процессоров в играх на разрешении 1440p часто вводят в заблуждениеНовый беспроводной пылесос Xiaomi G30 Max доступен в США и ГерманииMicrosoft запускает розыгрыш призов для пользователей EdgeВ Тюмени зафиксировано жестокое обращение с собакой в лифтеНедостаток процессоров на рынке ПК усугубляетсяВоронеж: уничтожение беспилотников и повреждение жилого домаПарижский суд обязал провайдеров заблокировать 35 сайтов с пиратскими трансляциями LaLigaДроны ВСУ атаковали Россию, аэропорты закрытыDeepSeek V4 опережает конкурентов по 12 бенчмаркам — утечка данныхКупить Xiaomi Poco F8 Ultra на price.ru от 56 730 рублей – обзор флагманаПоддержка процессоров Baikal будет удалена из ядра LinuxИлон Маск арендует вычислительные мощности для стартапа CursorКиберугрозы и новые технологии: вызовы для финансовых регуляторовИсследователь создал цепочку эксплойтов для V8 в Chrome с помощью AIУвеличение обращений в сервисы по ремонту телефонов из-за перегрева аккумуляторовНовый вирус-вымогатель использует виртуальные машины для обхода защитыAmazfit представила новые смарт-часы Cheetah 2 Pro на европейском рынкеУязвимость в протоколе MCP от Anthropic угрожает сотням тысяч серверовГубернатор Самарской области информирует о ситуации с беспилотникамиOpenAI представила GPT-Rosalind — специализированную модель для биологических исследованийTSMC планирует тестовое производство чипов с техпроцессом менее 1 нм к 2029 годуЛучшие недорогие наушники 2024: топ-5 моделей с отличным звуком и функционаломASRock, Intel и Teamgroup представили новый стандарт памяти для бюджетных ПКLenovo представила в Китае новый ноутбук Kaitian X5d G1d для госструктур и корпорацийЭффективный поиск и верификация зарубежных производителей складской техникиЯндекс обеспечил безопасность управления автомобилем через АлисуMeta заменяет Llama на закрытую модель Muse Spark, что это значит для разработчиковБесплатные игры в Steam на русском языкеУдаление поддержки контроллеров Baikal-T1 в ядре Linux 7.1Четыре БПЛА уничтожены в Ленинградской областиКак заменить Яндекс Диск на Nextcloud с высокой скоростью и нулевой подпискойИлон Маск анонсировал беспилотное такси CybercabЭнергетики взыскали 9 миллионов рублей с владельца майнинговой фермыEGS существует благодаря бесплатным играм, утверждают СМИСравнение регионов Apple ID: где выгоднее подписки и сервисы в 2024 годуSamsung прекращает прием заказов на LPDDR4 и LPDDR4XОбзор Huawei nova 15 Pro: молодежный смартфон с мощной камерой и быстрой зарядкойИлон Маск запускает проект Terafab для производства передовых чиповГосзакупки VPN в регионах России: зачем и почемуКрокус Наноэлектроника завершила 2025 год с убытком и высокой долговой нагрузкойИИ-агент Codex на Samsung Smart TV: от браузерного шелла до root-доступаAnthropic представляет Claude Opus 4.7 с улучшениями в программированииШведский военный самолет замечен над Ленинградской областью после атаки дроновЗапуск крупнейшей ветряной электростанции в СШАИнвестиции в стартапы ИИ-чипов достигли рекордных $8.3 млрд в 2026 годуПредставитель Юрия Шатунова о нейросетевом кавере песни «Седая ночь»Госдума считает маркировку ИИ-контента избыточнойВ Новосибирской области продолжаются поиски пропавшего 18-летнего Антона СметанинаАтака украинских БПЛА на танкер под флагом Либерии в территориальных водах РоссииРакетная опасность в Владимирской области: рекомендации для жителейАкции Allbirds взлетели на 876% после объявления о финансированииШойгу: Увеличение пролетов украинских БПЛА через Финляндию и ПрибалтикуAnthropic представила новую модель ИИ Claude Opus 4.7 с улучшенными возможностямиXiaomi продлевает жизнь старым смартфонам с новой услугой замены аккумулятораУмные часы Amazfit: мощные функции и отличная автономность с большими скидкамиИлон Маск представил серийный Tesla Semi 2026 с улучшенной аэродинамикой и мощной батареейДума предложила законопроект по защите нефтегазовых платформ в КаспииSamsung показала, как создать изолированный «второй смартфон» на примере мессенджера MaxИИ-фреймворк для продвинутых разработчиков: опыт и практикаЗакат эпохи языковых моделей: новые архитектуры ИИ на подходеБеспилотники атаковали Стерлитамак в БашкортостанеРазвитие космических ракет сверхлегкого класса в России: новые проекты и перспективыБрифинг мэрии Владимира: как действовать при атаке БПЛАValve объявила лидеров марта в Steam по объёму выручкиSamsung Galaxy A57: Альтернатива на рынке смартфоновИИ-трек Silver Night на основе хита Юрия Шатунова возглавил мировой чарт ShazamКак оплачивать зарубежные приложения из России в 2026 годуAnthropic представила Mythos — ИИ с повышенным уровнем угрозы для кибербезопасностиВ Steam началась масштабная распродажа Backed by Backers со скидками до 90%Инсайдерские покупки акций Nike от руководителей Apple и спортивного брендаMeshtastic — автономная связь без интернета набирает популярность в РоссииЭлектрокар «Атом» теперь доступен по подписке в РоссииМинобороны России: Ночью в Саратовской области уничтожены украинские беспилотникиБольшой брат наблюдает: обсуждение новых ограничений для пользователей VPNAnthropic анонсирует Claude Opus 4.7 и новый ИИ-инструментРазвитие солнечной энергетики в Индии к 2025 году: достижения и вызовыРезкий рост расходов NVIDIA на гарантийное обслуживаниеMicrosoft арендует дата-центр в Норвегии, изначально предназначенный для OpenAIApple удалила приложение Anything из App StoreКрупнейшие российские сервисы ограничили доступ при включенном VPN по требованию МинцифрыAllbirds меняет направление бизнеса на ИИ-инфраструктуру и становится NewBird AI
Сб. Май 2nd, 2026

ИИ-агент Codex на Samsung Smart TV: от браузерного шелла до root-доступа

Исследователи из Calif и OpenAI рассказали о эксперименте, в ходе которого ИИ-агент Codex прошёл путь от выполнения кода в браузерном приложении до получения root-доступа (uid=0) на Samsung Smart TV. Агент обнаружил уязвимость в драйвере тайваньского производителя чипов Novatek, самостоятельно создал рабочий эксплойт и подтвердил успешное взломанное состояние сообщением «Worked». Подробности и PoC доступны на GitHub.

Для начала специалисты обеспечили первичный доступ через браузерное приложение и передали Codex исходные коды прошивки Samsung KantS2 (выпуск февраля 2020 года, Linux 4.1.10), инструменты для сборки ARM-бинарников и обёртку для обхода механизма Samsung UEP, запрещающего запуск неподписанных программ. Цель была конкретна — найти уязвимость и повысить привилегии до root, используя драйвер или известные CVE.

Codex просканировал устройство, обратив внимание на драйверы Novatek с world-writable device-нодами. В драйвере ntksys он обнаружил ошибку: устройство принимало физический адрес и размер от пользовательского процесса, сохраняло их и отображало через mmap в адресное пространство без проверки принадлежности памяти ядру. Права на device-ноду были 0666, что позволяло непривилегированным процессам произвольный доступ к физической памяти.

ИИ-агент самостоятельно построил цепочку эксплойта: сначала через соседний драйвер получил адрес DMA-буфера, подтвердил возможность чтения и записи физической памяти, затем выбрал стратегию data-only. Он нашёл в RAM структуру cred процесса и обнулил идентификаторы пользователя и группы, что привело к получению root-доступа без сложных трюков с ядром. Разработчики отмечают, что Codex сделал это самостоятельно, без подсказок.

В разделе «The Bromance» отчёта авторы приводят диалоги с Codex, показывающие, что агент требует ручной корректировки и не работает только с одним промптом. Однако полный цикл — от поиска уязвимости и аудита кода до эксплойта на живом устройстве — был выполнен. Следующим этапом станет создание полностью автономного агента, который сам будет искать первичный доступ.

P.S. Поддержать автора можно подпиской на канал «сбежавшая нейросеть», где рассказывают про ИИ с творческой стороны.

    • Redactor

    Related Posts

    Коммерческие выставки: техническая сторона без прикрас

    Участие в выставке — это важнейшая возможность продемонстрировать продукцию, наладить деловые связи и заявить о себе на рынке. Однако за привлекательными и запоминающимися стендами скрывается огромная техническая работа, которая часто…

    Continue reading
    Выбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистов

    Арбитраж трафика представляет собой одно из самых динамичных направлений в сфере цифрового маркетинга. Ежедневно тысячи специалистов по привлечению аудитории ищут оптимальные площадки для монетизации своих усилий. В условиях перенасыщенного рынка…

    Continue reading

    You Missed

    Новости

    Коммерческие выставки: техническая сторона без прикрас

    • От Redactor
    • 30 апреля, 2026
    • 7 views
    Новости

    Выбор надежных сервисов для CPA-арбитража: роль народных рейтингов и мнения специалистов

    • От Redactor
    • 28 апреля, 2026
    • 13 views
    Новости

    Особенности разработки корпоративных сайтов: этапы, основные задачи и важность SEO

    • От Redactor
    • 26 апреля, 2026
    • 14 views
    Новости

    Новые рендеры Sony Xperia 1 VIII раскрывают обновлённый дизайн и характеристики

    • От Redactor
    • 20 апреля, 2026
    • 13 views
    Новости

    В Саратовской области сбиты украинские беспилотники

    • От Redactor
    • 20 апреля, 2026
    • 9 views
    Новости

    Обзор Samsung Galaxy S26 Ultra: эволюция без революции

    • От Redactor
    • 20 апреля, 2026
    • 8 views