Главная страница » Устройства без Snapdragon подвержены риску от эксплойтов GPU, которые уже исправлены
Новости Операционные системы

Устройства без Snapdragon подвержены риску от эксплойтов GPU, которые уже исправлены

Ни один код не совершенен, но когда обнаруживаются бреши, которыми могут воспользоваться злоумышленники, всегда есть шанс, что это откроет шлюзы для неавторизованной третьей стороны, которая получит полный доступ к вашим устройствам. К счастью, до этого обычно не доходит, поскольку уязвимости устраняются до того, как произойдет катастрофа, или быстро исправляются, если она произошла. Вот почему своевременные исправления безопасности важны для лучших телефонов Android. Тем не менее, если в вашем телефоне используется графический процессор Mali, вам стоит проявить повышенную осторожность в ближайшее время, поскольку заглушки для некоторых недавно раскрытых дыр в системе безопасности все еще проникают в устройства

Команда Google по исследованию безопасности Project Zero опубликовала в своем блоге подробную информацию об эксплойтах, найденных в драйвере GPU Mali компании Arm. Мобильные чипсеты от Samsung (Exynos), Google (Tensor) и MediaTek, включающие GPU, могут быть затронуты — не столько владельцы устройств, работающих на Snapdragon SoC, сколько обладатели устройств с собственным GPU Adreno от Qulacomm

Project Zero утверждает, что один из его членов провел аудит драйвера GPU Mali после того, как предыдущий найденный им эксплойт был исправлен — они сделали презентацию об уязвимости на FirstCon22 в июне

Google утверждает, что сообщил об этих пяти проблемах ARM несколько месяцев назад, и они были оперативно раскрыты и исправлены в исходном коде драйвера. Тем не менее, последующее тестирование показало, что исправления не попали в пользовательские сборки, в результате чего телефоны остаются уязвимыми даже сегодня — несмотря на то, что ARM исправила эти проблемы еще в июле. Даже недавние телефоны Google Pixel, оснащенные Tensor, затронуты этой проблемой

Цель сообщения – заставить OEM-производителей ‘не забывать о пробелах в патчах’ и сделать все возможное для скорейшего распространения исправлений безопасности среди пользователей. Благодаря такому публичному призыву производитель вашего телефона может оказаться под давлением, чтобы передать исправления — если, конечно, производителю вашего телефона не все равно

Уязвимости находятся в списке CVE-2022-33917

Об авторе

Аватар

Анатолий Сидоров

Комментировать

Оставить комментарий