Σημαντικά ελαττώματα έχουν εντοπιστεί στα προγράμματα οδήγησης GPU, ιδιαίτερα σε εκείνα που επηρεάζουν τις GPU ARM Mali. Αυτά τα ελαττώματα επιτρέπουν σε χάκερ να αποκτήσουν πλήρη έλεγχο των συσκευών, δημιουργώντας σοβαρούς κινδύνους ασφαλείας.
Δείτε επίσης: Nvidia: Νέο GPU driver ενεργοποιεί το DLSS 4 σε παιχνίδια και apps

Τα CVE-2022-22706 και CVE-2021-39793 προκύπτουν από ελαττώματα στο πρόγραμμα οδήγησης πυρήνα GPU Mali, το οποίο αποτελεί κοινό στοιχείο σε πολλές συσκευές Android. Αν δεν διορθωθούν, αυτά τα κενά ασφαλείας επιτρέπουν σε μη εξουσιοδοτημένες εφαρμογές να αυξήσουν τα προνόμιά τους, δημιουργώντας σοβαρούς κινδύνους για ευαίσθητα δεδομένα και την ακεραιότητα του συστήματος.
Η πηγή του προβλήματος εντοπίζεται στον Mali GPU Kernel Driver, ο οποίος χρησιμοποιείται από συσκευές γνωστών εταιρειών, όπως η Samsung, η Xiaomi και τα Google Pixel. Αυτά τα ευάλωτα σημεία επιτρέπουν σε μη εξουσιοδοτημένους χρήστες να τροποποιούν σελίδες μνήμης που προορίζονται αποκλειστικά για ανάγνωση, αποτελώντας μια σοβαρή παραβίαση της θεμελιώδους ασφάλειας του συστήματος.
Η STAR Labs αναφέρει ότι τα ελαττώματα προκύπτουν από ανεπαρκείς ελέγχους δικαιωμάτων στη συνάρτηση kbase_jd_user_buf_pin_pages() του προγράμματος οδήγησης πυρήνα της GPU Mali. Αυτή η λειτουργία διαχειρίζεται τον τρόπο πρόσβασης της GPU στα buffer μνήμης. Παρ’ όλα αυτά, ένα λογικό σφάλμα επιτρέπει σε κακόβουλες εφαρμογές να παρακάμπτουν τους μηχανισμούς ασφαλείας, αποκτώντας δικαιώματα εγγραφής σε σελίδες μνήμης που προορίζονται αποκλειστικά για ανάγνωση.
Δείτε ακόμα: Browsers παρέχουν στους ιστότοπους πρόσβαση σε GPU
Αξιοποιώντας αυτή την ευπάθεια, οι εισβολείς αποκτούν τη δυνατότητα να εισάγουν κακόβουλο κώδικα σε κρίσιμες διεργασίες, όπως το init. Αυτό τους επιτρέπει να κλιμακώσουν τα προνόμιά τους και να εκτελέσουν αυθαίρετο κώδικα, θέτοντας σε κίνδυνο την ασφάλεια του συστήματος.

Αρχικά, ο εισβολέας εκχωρεί μια σελίδα μνήμης ανάγνωσης-εγγραφής. Χρησιμοποιώντας ένα λογικό ελάττωμα στο πρόγραμμα driver, ο εισβολέας αποκτά ακούσια πρόσβαση εγγραφής. Περαιτέρω, ο εισβολέας χαρτογραφεί και καταργεί τις περιοχές μνήμης για να δημιουργήσει ένα σενάριο όπου οι σελίδες μόνο για ανάγνωση εμφανίζονται εγγράψιμες.
Υποβάλλοντας εργασίες GPU που εκμεταλλεύονται την ευάλωτη συνάρτηση kbase_jd_user_buf_pin_pages(), οι εισβολείς μπορούν να τροποποιήσουν σελίδες μνήμης που θα πρέπει να είναι αμετάβλητες. Αυτή η δυνατότητα επιτρέπει στους εισβολείς να εισάγουν ωφέλιμα φορτία σε κρίσιμες βιβλιοθήκες ή διεργασίες του συστήματος, όπως το init, αποκτώντας τελικά πρόσβαση root.
Βεβαιωθείτε ότι τα προγράμματα οδήγησης Mali GPU διαθέτουν τις ενημερωμένες εκδόσεις και ενημερώνετε τακτικά τη συσκευή σας με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας Android για να την προστατεύεται από ελαττώματα.
Δείτε επίσης: Qualcomm Snapdragon 7+ Gen 3: Με Υποστήριξη AI και Wi-Fi 7
Τα ελαττώματα στις GPU αποτελούν ένα αυξανόμενο ζήτημα ασφαλείας στον τομέα της τεχνολογίας. Οι μονάδες επεξεργασίας γραφικών (Graphics Processing Units) χρησιμοποιούνται ευρέως για εργασίες υψηλών επιδόσεων, όπως η επεξεργασία γραφικών, η τεχνητή νοημοσύνη και η εξόρυξη κρυπτονομισμάτων. Ωστόσο, οι ευπάθειες σε αυτά τα συστήματα μπορούν να εκμεταλλευτούν από κακόβουλους χρήστες για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα ή να διαταράξουν την απόδοση ενός συστήματος. Παράδειγμα τέτοιων επιθέσεων είναι το side-channeling και οι επιθέσεις μέσω μνήμης, που εκμεταλλεύονται αδύναμα σημεία στην αρχιτεκτονική λογισμικού ή υλικού. Επομένως, η συνεχής έρευνα και ανάπτυξη τεχνικών προστασίας είναι κρίσιμη για να διασφαλιστεί η ασφάλεια αυτών των συστημάτων.
Πηγή: cybersecuritynews