October 4, 2023

Открити са опасни уязвимости в графичните драйвери на Arm, които засягат милиони смартфони и масово се използват от хакери

Arm съобщи за уязвимости, открити в драйвери за графични процесори от серията Mali, които масово се използват от хакери и засягат широк спектър от устройства, включително Google Pixel и други смартфони с Android, както и Chromebook и други устройства с Linux.

„Локален непривилегирован потребител може да извърши забранена операция, свързана с обработката на паметта от графичния процесор, за да получи достъп до вече освободена памет. Проблемът е отстранен за Bifrost, Valhall и в драйвера на ядрото за архитектурата Arm 5-та генерация. Има доказателства, че уязвимостта може да бъде използвана по ограничен целенасочен начин.“

се казва в изявление на Arm

Уязвимостта позволява на атакуващия да получи достъп до освободената памет – често срещан механизъм за зареждане на зловреден код с цел използване на други уязвимости или инсталиране на шпионски софтуер. Струва си да се отбележи, че изявлението на Arm се отнася за драйвери, а не за фърмуера на графичния процесор.

В момента не се знае почти нищо за уязвимостта, освен че Arm приписва откриването на активните експлойти на Мади Стоун, изследовател в екипа на Project Zero на Google. Project Zero проследява уязвимостите в широко използвани устройства, особено когато те са подложени на атаки от типа „нулев ден“, които се отнасят до атаки, насочени към уязвимости, за които няма налични кръпки.

Уязвимостта е с номер CVE-2023-4211 и засяга драйвери за фамилиите графични подсистеми Midgard, Bifrost, Valhall и пето поколение. Смята се, че засегнатите от уязвимостта смартфони са Google Pixel 7, Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find. X5 Pro и Reno 8 Pro, както и редица телефони с платформи MediaTek. В актуализация от септември Google затвори уязвимостта за устройствата от серията Pixel, както и за Chromebook – тя е поправена с кръпки от 1 септември 2023 година и по-късни. Arm пусна актуализации на драйвери за Linux. Освен това, разработчикът спомена уязвимостите CVE-2023-33200 и CVE-2023-34970, които също имат достъп до вече освободена памет.

За да използва и трите уязвимости, хакерът се нуждае от локален достъп до устройството или трябва да принуди жертвата да инсталира злонамерено приложение от неофициално хранилище. Все още не е известно за кои платформи и за кои устройства са пуснати кръпките, затова се препоръчва да се консултиратe с производителя на своето устройство. За съжаление много уязвими устройства с Android получават кръпки месеци или дори години след като са станали достъпни, ако изобщо са налични.


source

Сподели: