Открити са опасни уязвимости в графичните драйвери на Arm, които засягат милиони смартфони и масово се използват от хакери
Уязвимостта разрешава на хакерите да манипулират данни, съхранявани в паметта на устройството
Емил Василев преди 11 секунди 0 СподелиНай-четени
IT НовиниДаниел Десподов - 11:11 | 30.09.2023Изглежда е намерено първото доказателство за съществуването на галактически струни
ПрепоръчаноДаниел Десподов - 16:05 | 02.10.2023Руският Р-ФОН, килърът на iPhone, се оказа смарт телефон от Бангладеш
ХардуерДаниел Маринов - 20:10 | 01.10.20235 съществени признака, че тв приемникът ви е на път да си отиде
Емил Василевhttps://www.kaldata.com/Arm заяви за уязвимости, открити в драйвери за графични процесори от серията Mali, които всеобщо се употребяват от хакери и засягат необятен набор от устройства, в това число Гугъл Pixel и други смарт телефони с Android, както и Chromebook и други устройства с Linux.
„ Локален непривилегирован консуматор може да извърши неразрешена интервенция, обвързвана с обработката на паметта от графичния процесор, с цел да получи достъп до към този момент освободена памет. Проблемът е отхвърлен за Bifrost, Valhall и в драйвера на ядрото за архитектурата Arm 5-та генерация. Има доказателства, че уязвимостта може да бъде употребена по стеснен целеустремен метод. “
се споделя в изказване на Arm
Уязвимостта разрешава на атакуващия да получи достъп до освободената памет – постоянно срещан механизъм за зареждане на злотворен код за потребление на други уязвимости или инсталиране на шпионски програмен продукт. Струва си да се означи, че изказването на Arm се отнася за драйвери, а не за фърмуера на графичния процесор.
В момента не се знае съвсем нищо за уязвимостта, като се изключи че Arm приписва откриването на дейните експлойти на Мади Стоун, откривател в екипа на Project Zero на Гугъл. Project Zero наблюдава уязвимостите в необятно употребявани устройства, изключително когато те са подложени на офанзиви от вида „ нулев ден “, които се отнасят до офанзиви, ориентирани към уязвимости, за които няма налични кръпки.
Уязвимостта е с номер CVE-2023-4211 и визира драйвери за семействата графични подсистеми Midgard, Bifrost, Valhall и пето потомство. Смята се, че засегнатите от уязвимостта смарт телефони са Гугъл Pixel 7, Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find. X5 Pro и Reno 8 Pro, както и редица телефони с платформи MediaTek. В актуализация от септември Гугъл затвори уязвимостта за устройствата от серията Pixel, както и за Chromebook – тя е поправена с кръпки от 1 септември 2023 година и по-късни. Arm пусна актуализации на драйвери за Linux. Освен това, разработчикът загатна уязвимостите CVE-2023-33200 и CVE-2023-34970, които също имат достъп до към този момент освободена памет.
За да употребява и трите уязвимости, хакерът се нуждае от местен достъп до устройството или би трябвало да принуди жертвата да конфигурира злонамерено приложение от импровизирано вместилище. Все още не е известно за кои платформи и за кои устройства са пуснати кръпките, по тази причина се предлага да се консултиратe с производителя на своето устройство. За страдание доста уязвими устройства с Android получават кръпки месеци или даже години откакто са станали налични, в случай че въобще са налични.
