Ένα σύνολο από πέντε εκμεταλλεύσιμων τρωτών σημείων στον Mali GPU driver της Arm παραμένει αδιόρθωτο μήνες μετά το patch τους από τον κατασκευαστή τσιπ, αφήνοντας δυνητικά εκατομμύρια συσκευές Android εκτεθειμένες σε επιθέσεις. Ουσιαστικά, η GPU Mali έχει ένα “patch gap”.
Διάφορα brands τηλεφώνων, όπως η Google, η Samsung, η Xiaomi και η Oppo, επηρεάζονται επί του παρόντος από το πρόβλημα και περιμένουν τη διόρθωση.
Μια αναφορά που δημοσιεύτηκε από την ομάδα του Project Zero της Google υπογραμμίζει το “patch gap” που μαστίζει την αλυσίδα εφοδιασμού στο Android, καθώς συνήθως χρειάζονται αρκετοί μήνες για να έρθουν οι ενημερώσεις ασφαλείας firmware στις επηρεαζόμενες συσκευές.
Οι συνεργάτες ΟΕΜ χρειάζονται χρόνο για να εξετάσουν τις διορθώσεις και να τις ενσωματώσουν στις συσκευές τους, μια διαδικασία που πραγματικά παίρνει πολύ χρόνο.
Δείτε επίσης: Η Microsoft προειδοποιεί για τους κινδύνους του Boa Web Server
Ελαττώματα και επιπτώσεις
Τον Ιούνιο του 2022, το Project Zero ανακάλυψε δύο ευπάθειες ασφαλείας που ήταν οι CVE-2022-33917 και CVE-2022-36449.
Ένας μη προνομιούχος χρήστης μπορεί να χρησιμοποιήσει το CVE-2022-33917 για να αποκτήσει πρόσβαση σε ελεύθερα τμήματα μνήμης πραγματοποιώντας ακατάλληλες λειτουργίες επεξεργασίας GPU. Η ευπάθεια επηρεάζει τους kernel drivers Arm Mali GPU Valhall r29p0 έως r38p0.
Το CVE-2022-36449 επιτρέπει σε μη προνομιούχους χρήστες να έχουν πρόσβαση σε αποδεσμευμένη μνήμη, να γράφουν εκτός ορίων buffer και να αποκαλύπτουν λεπτομέρειες των memory mappings.
Επηρεάζει τα kernel drivers GPU Arm Mali Midgard r4p0 έως r32p0, Bifrost r0p0 έως r38p0 και r39p0 πριν από r38p1 και Valhall r19p0 έως r38p0 και r39p0 πριν από r38p1.
Δείτε επίσης: Ducktail:Phishing καμπάνια μέσω WhatsApp στοχεύει Facebook Ad Accounts
Το Project Zero παρακολουθεί αυτά τα ζητήματα ως 2325, 2327, 2331, 2333 και 2334 και έχει αποκαλύψει τεχνικές λεπτομέρειες για καθένα από αυτά, μαζί με τον demo code.
Παρόλο που η βαθμολογία σοβαρότητας είναι μέτρια, αυτά τα ζητήματα εξακολουθούν να είναι εκμεταλλεύσιμα και έχουν μεγάλο αντίκτυπο σε πολλές συσκευές Android.
Οι drivers Valhall χρησιμοποιούνται σε τσιπ Mali G710, G610 και G510 που βρίσκονται μέσα στα Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 και 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro και Reno 8 Pro , Motorola Edge και OnePlus 10R.
Τα Bifrost drivers χρησιμοποιούνται στα παλαιότερα (2018) τσιπ Mali G76, G72 και G52 που χρησιμοποιούνται από τα Samsung Galaxy S10, S9, A51 και A71, Redmi Note 10, Huawei P30 και P40 Pro, Honor View 20, Motorola Moto G60S και Realme 7.
Οι drivers Midgard χρησιμοποιούνται σε ακόμη παλαιότερα (2016) τσιπ της σειράς Mali T800 και T700, τα οποία βρίσκονται κυρίως στο Samsung Galaxy S7 και στο Note 7, στο Sony Xperia X XA1, στο Huawei Mate 8, στο Nokia 3.1, στο LG X και στο Redmi Note 4.
Δεν υπάρχει τίποτα που μπορούν να κάνουν οι χρήστες για να μετριάσουν αυτά τα ελαττώματα, εκτός από το να περιμένουν τον προμηθευτή να παράσχει τις κατάλληλες ενημερώσεις κώδικα.
Δείτε επίσης: 34 ρωσικές ομάδες hacking: Φέτος έκλεψαν 50 εκατ. password
Τα παλαιότερα μοντέλα που χρησιμοποιούν driver Midgard είναι εξαιρετικά απίθανο να λάβουν ενημερωμένη έκδοση κώδικα επιδιόρθωσης, επομένως αυτά θα πρέπει να αντικατασταθούν εντελώς.
Η Arm δημιούργησε μια λύση για το πρόβλημα, αλλά βρίσκεται ακόμα σε δοκιμαστική έκδοση beta σε συσκευές Android και Pixel. Σε λίγες εβδομάδες, το Android θα στείλει το patch στους συνεργάτες του, οι οποίοι στη συνέχεια θα μπορούν να το χρησιμοποιήσουν στις δικές τους συσκευές.
Πηγή πληροφοριών: bleepingcomputer.com
