Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости» » Интернет технологии
sitename
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
Китайцы построили самую мощную в мире центрифугу, чтобы «сжимать» время и пространство - «Новости сети»
 Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
Asus представила геймерские смартфоны ROG Phone 9 и 9 Pro — Snapdragon 8 Elite, разъём для наушников и цена от $1000 - «Новости сети»
 Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
Microsoft представила Windows 365 Link — компьютер, на который нельзя установить ни одной программы - «Новости сети»
 Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
Вредоносные коммиты с бэкдорами обнаружили на GitHub - «Новости»
 Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
Критический баг в плагине для WordPress угрожает 4 млн сайтов - «Новости»
 Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
Данные всех россиян уже утекли в даркнет, заявил глава «Ростелекома» - «Новости сети»
 Самым популярным паролем в 2024 году остается «123456» - «Новости»
Самым популярным паролем в 2024 году остается «123456» - «Новости»
 Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision - «Новости»
 Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
Компанию T-Mobile взломали во время недавней атаки на телекомы - «Новости»
 «Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
«Что-то мне как-то не по себе»: игроков насторожил 4K-геймплей S.T.A.L.K.E.R. 2: Heart of Chornobyl от Nvidia - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости»

✔Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости»

26 ноября 2022 611 Новости / Добавления стилей / Отступы и поля / Заработок 0

Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками.


По информации экспертов, проблемы затрагивают устройства Google, Samsung, Xiaomi, Oppo и других производителей смартфонов, которые до сих пор ожидают исправлений. В своем отчете специалисты подчеркивают, что такие задержки исправлений регулярно вредят цепочке поставок Android, поскольку обычно нужно несколько месяцев, чтобы обновленные прошивки попали на конечные устройства пользователей.


Упомянутые уязвимость в драйвере графического процессора ARM Mali были обнаружены еще летом 2022 года. Проблемы отслеживаются под идентификаторами CVE-2022-33917 и CVE-2022-36449 (собирательный ID сразу для нескольких багов).


Уязвимость CVE-2022-33917 позволяет непривилегированному пользователю выполнить некорректные операции обработки для получения доступа к свободным разделам памяти. Уязвимость затрагивает драйверы ядра графического процессора Arm Mali от Valhall r29p0 до r38p0.


Второй баг, CVE-2022-36449, связан сразу с несколькими проблемами, которые позволяют непривилегированному пользователю получить доступ к освобожденной памяти, осуществлять запись за пределами буфера и раскрывать сведения о маппинге памяти. Уязвимость влияет на драйверы ядра графического процессора Arm Mali от Midgard r4p0 до r32p0; Bifrost от r0p0 до r38p0 и r39p0 до r38p1; а также Valhall от r19p0 до r38p0 и r39p0 до r38p1.


Сама команда Project Zero отслеживает эти проблемы как 2325, 2327, 2331, 2333 и 2334, детально описывает технические подробности багов, а также прилагает к своим отчетам демонстрирующий уязвимости код. Отмечается, что несмотря на среднюю степень серьезности, эти уязвимости несложно эксплуатировать, и они влияют на огромное количество Android-устройств.


К примеру, драйверы Valhall используются в чипах Mali G710, G610 и G510, установленных на Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro и Reno 8 Pro, Motorola Edge и OnePlus 10R.


Драйверы Bifrost используются в более старых (2018 год выпуска) чипах Mali G76, G72 и G52, используемых такими устройствами, как Samsung Galaxy S10, S9, A51 и A71, Redmi Note 10, Huawei P30 и P40 Pro, Honor View 20, Motorola Moto G60S и Realme 7.


В свою очередь драйверы Midgard используются в еще более старых (2016 год выпуска) чипах серий Mali T800 и T700, которые можно найти на борту Samsung Galaxy S7 и Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X и Redmi Note 4.


К сожалению, пользователи не смогут защититься от этих уязвимостей, пока поставщик не предоставит им соответствующие исправления. Хуже того, крайне маловероятно, что старые модели смартфонов, использующие драйверы Midgard, вообще получат какие-то исправления.


Известно, что в данный момент патчи ARM не добрались до OEM-партнеров компании, и тестируются для устройств Android и Pixel. Ожидается, что исправления будут предоставлены партнерам ARM в ближайшие несколько недель.


Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками. По информации экспертов, проблемы затрагивают устройства Google, Samsung, Xiaomi, Oppo и других производителей смартфонов, которые до сих пор ожидают исправлений. В своем отчете специалисты подчеркивают, что такие задержки исправлений регулярно вредят цепочке поставок Android, поскольку обычно нужно несколько месяцев, чтобы обновленные прошивки попали на конечные устройства пользователей. Упомянутые уязвимость в драйвере графического процессора ARM Mali были обнаружены еще летом 2022 года. Проблемы отслеживаются под идентификаторами CVE-2022-33917 и CVE-2022-36449 (собирательный ID сразу для нескольких багов). Уязвимость CVE-2022-33917 позволяет непривилегированному пользователю выполнить некорректные операции обработки для получения доступа к свободным разделам памяти. Уязвимость затрагивает драйверы ядра графического процессора Arm Mali от Valhall r29p0 до r38p0. Второй баг, CVE-2022-36449, связан сразу с несколькими проблемами, которые позволяют непривилегированному пользователю получить доступ к освобожденной памяти, осуществлять запись за пределами буфера и раскрывать сведения о маппинге памяти. Уязвимость влияет на драйверы ядра графического процессора Arm Mali от Midgard r4p0 до r32p0; Bifrost от r0p0 до r38p0 и r39p0 до r38p1; а также Valhall от r19p0 до r38p0 и r39p0 до r38p1. Сама команда Project Zero отслеживает эти проблемы как 2325, 2327, 2331, 2333 и 2334, детально описывает технические подробности багов, а также прилагает к своим отчетам демонстрирующий уязвимости код. Отмечается, что несмотря на среднюю степень серьезности, эти уязвимости несложно эксплуатировать, и они влияют на огромное количество Android-устройств. К примеру, драйверы Valhall используются в чипах Mali G710, G610 и G510, установленных на Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro и Reno 8 Pro, Motorola Edge и OnePlus 10R. Драйверы Bifrost используются в более старых (2018 год выпуска) чипах Mali G76, G72 и G52, используемых такими устройствами, как Samsung Galaxy S10, S9, A51 и A71, Redmi Note 10, Huawei P30 и P40 Pro, Honor View 20, Motorola Moto G60S и Realme 7. В свою очередь драйверы Midgard используются в еще более старых (2016 год выпуска) чипах серий Mali T800 и T700, которые можно найти на борту Samsung Galaxy S7 и Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X и Redmi Note 4. К сожалению, пользователи не смогут защититься от этих уязвимостей, пока поставщик не предоставит им соответствующие исправления. Хуже того, крайне маловероятно, что старые модели смартфонов, использующие драйверы Midgard, вообще получат какие-то исправления. Известно, что в данный момент патчи ARM не добрались до OEM-партнеров компании, и тестируются для устройств Android и Pixel. Ожидается, что исправления будут предоставлены партнерам ARM в ближайшие несколько недель.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: