Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости» » Интернет технологии
sitename
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
AMD раскрыла потенциал Radeon RX 9070 XT новыми драйверами — GeForce RTX 5070 Ti теперь медленнее - «Новости сети»
 Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
Honor представила флагманский планшет MagicPad 3 с большим 13,3-дюймовым экраном и ценой от $420 - «Новости сети»
 Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
Миллионы долларов на ветер — DARPA отменило проект космического рейдера на тепловом ядерном двигателе - «Новости сети»
 «Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
«Кто-то проник в наш дом и что-то украл» — Сэм Альтман назвал отвратительным то, как Meta✴ переманивает специалистов ИИ - «Новости сети»
 Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
Нил Дракманн бросил сериал The Last of Us, чтобы «целиком сосредоточиться» на Intergalactic: The Heretic Prophet - «Новости сети»
 Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
Япония запретила продажу смартфонов Google Pixel 7 — Pixel 8 и Pixel 9 тоже под угрозой - «Новости сети»
 В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
В Пекине прошёл первый в мире футбольный турнир между гуманоидными роботами - «Новости сети»
 Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
Toyota RAV4 по итогам прошлого года обогнала Tesla Model Y в статусе самого популярного в мире автомобиля - «Новости сети»
 Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
Злоумышленники могут обойти аутентификацию почти 700 моделей принтеров Brother - «Новости»
 Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости»

✔Миллионы устройств уязвимы перед проблемами драйверов Mali GPU - «Новости»

26 ноября 2022 788 Новости / Добавления стилей / Отступы и поля / Заработок 0

Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками.


По информации экспертов, проблемы затрагивают устройства Google, Samsung, Xiaomi, Oppo и других производителей смартфонов, которые до сих пор ожидают исправлений. В своем отчете специалисты подчеркивают, что такие задержки исправлений регулярно вредят цепочке поставок Android, поскольку обычно нужно несколько месяцев, чтобы обновленные прошивки попали на конечные устройства пользователей.


Упомянутые уязвимость в драйвере графического процессора ARM Mali были обнаружены еще летом 2022 года. Проблемы отслеживаются под идентификаторами CVE-2022-33917 и CVE-2022-36449 (собирательный ID сразу для нескольких багов).


Уязвимость CVE-2022-33917 позволяет непривилегированному пользователю выполнить некорректные операции обработки для получения доступа к свободным разделам памяти. Уязвимость затрагивает драйверы ядра графического процессора Arm Mali от Valhall r29p0 до r38p0.


Второй баг, CVE-2022-36449, связан сразу с несколькими проблемами, которые позволяют непривилегированному пользователю получить доступ к освобожденной памяти, осуществлять запись за пределами буфера и раскрывать сведения о маппинге памяти. Уязвимость влияет на драйверы ядра графического процессора Arm Mali от Midgard r4p0 до r32p0; Bifrost от r0p0 до r38p0 и r39p0 до r38p1; а также Valhall от r19p0 до r38p0 и r39p0 до r38p1.


Сама команда Project Zero отслеживает эти проблемы как 2325, 2327, 2331, 2333 и 2334, детально описывает технические подробности багов, а также прилагает к своим отчетам демонстрирующий уязвимости код. Отмечается, что несмотря на среднюю степень серьезности, эти уязвимости несложно эксплуатировать, и они влияют на огромное количество Android-устройств.


К примеру, драйверы Valhall используются в чипах Mali G710, G610 и G510, установленных на Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro и Reno 8 Pro, Motorola Edge и OnePlus 10R.


Драйверы Bifrost используются в более старых (2018 год выпуска) чипах Mali G76, G72 и G52, используемых такими устройствами, как Samsung Galaxy S10, S9, A51 и A71, Redmi Note 10, Huawei P30 и P40 Pro, Honor View 20, Motorola Moto G60S и Realme 7.


В свою очередь драйверы Midgard используются в еще более старых (2016 год выпуска) чипах серий Mali T800 и T700, которые можно найти на борту Samsung Galaxy S7 и Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X и Redmi Note 4.


К сожалению, пользователи не смогут защититься от этих уязвимостей, пока поставщик не предоставит им соответствующие исправления. Хуже того, крайне маловероятно, что старые модели смартфонов, использующие драйверы Midgard, вообще получат какие-то исправления.


Известно, что в данный момент патчи ARM не добрались до OEM-партнеров компании, и тестируются для устройств Android и Pixel. Ожидается, что исправления будут предоставлены партнерам ARM в ближайшие несколько недель.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Эксперты Google Project Zero бьют тревогу: сразу пять уязвимостей в драйвере графического процессора ARM Mali остаются неисправленными на множестве устройств, хотя производитель чипов выпустил патчи несколько месяцев назад. В результате миллионы устройств на Android могут быть уязвимы перед потенциальными атаками. По информации экспертов, проблемы затрагивают устройства Google, Samsung, Xiaomi, Oppo и других производителей смартфонов, которые до сих пор ожидают исправлений. В своем отчете специалисты подчеркивают, что такие задержки исправлений регулярно вредят цепочке поставок Android, поскольку обычно нужно несколько месяцев, чтобы обновленные прошивки попали на конечные устройства пользователей. Упомянутые уязвимость в драйвере графического процессора ARM Mali были обнаружены еще летом 2022 года. Проблемы отслеживаются под идентификаторами CVE-2022-33917 и CVE-2022-36449 (собирательный ID сразу для нескольких багов). Уязвимость CVE-2022-33917 позволяет непривилегированному пользователю выполнить некорректные операции обработки для получения доступа к свободным разделам памяти. Уязвимость затрагивает драйверы ядра графического процессора Arm Mali от Valhall r29p0 до r38p0. Второй баг, CVE-2022-36449, связан сразу с несколькими проблемами, которые позволяют непривилегированному пользователю получить доступ к освобожденной памяти, осуществлять запись за пределами буфера и раскрывать сведения о маппинге памяти. Уязвимость влияет на драйверы ядра графического процессора Arm Mali от Midgard r4p0 до r32p0; Bifrost от r0p0 до r38p0 и r39p0 до r38p1; а также Valhall от r19p0 до r38p0 и r39p0 до r38p1. Сама команда Project Zero отслеживает эти проблемы как 2325, 2327, 2331, 2333 и 2334, детально описывает технические подробности багов, а также прилагает к своим отчетам демонстрирующий уязвимости код. Отмечается, что несмотря на среднюю степень серьезности, эти уязвимости несложно эксплуатировать, и они влияют на огромное количество Android-устройств. К примеру, драйверы Valhall используются в чипах Mali G710, G610 и G510, установленных на Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 и 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro и Reno 8 Pro, Motorola Edge и OnePlus 10R. Драйверы Bifrost используются в более старых (2018 год выпуска) чипах Mali G76, G72 и G52, используемых такими устройствами, как Samsung Galaxy S10, S9, A51 и A71, Redmi Note 10, Huawei P30 и P40 Pro, Honor View 20, Motorola Moto G60S и Realme 7. В свою очередь драйверы Midgard используются в еще более старых (2016 год выпуска) чипах серий Mali T800 и T700, которые можно найти на борту Samsung Galaxy S7 и Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X и Redmi Note 4. К сожалению, пользователи не смогут защититься от этих уязвимостей, пока поставщик не предоставит им соответствующие исправления. Хуже того, крайне маловероятно, что старые модели смартфонов, использующие драйверы Midgard, вообще получат какие-то исправления. Известно, что в данный момент патчи ARM не добрались до OEM-партнеров компании, и тестируются для устройств Android и Pixel. Ожидается, что исправления будут предоставлены партнерам ARM в ближайшие несколько недель.
CSS
запостил(а)
Morgan
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: