Miljonid Samsungi telefonid, mis töötavad Exynose kiibistikul, täpsemalt kasutades Mali graafikakiibiga Exynost (mida on tõesti palju), on praegu haavatavad mitme ärakasutamise suhtes. Üks võib põhjustada kerneli mälu rikkumist, teine võib põhjustada füüsiliste mäluaadresside paljastamist ja kolm muud võivad põhjustada dünaamilise mälu vale kasutamise programmi töö ajal. Ta juhtis sellele tähelepanu meeskond Google'i projekt null.
Need haavatavused võivad võimaldada ründajal jätkata füüsiliste lehtede lugemist ja kirjutamist pärast nende süsteemi tagastamist. Teisisõnu, ründaja, kes käivitab rakenduses omakoodi, võib saada täieliku juurdepääsu süsteemile ja pääseda lubade süsteemist mööda. Androidu.
Fotogalerii
Projekti Zero meeskond juhtis juunis ja juulis nendele turbevigadele ARM-i (Mali graafikakiipide tootja) tähelepanu. Ettevõte parandas need kuu aega hiljem, kuid selle artikli kirjutamise ajal ei olnud ükski nutitelefoni tootja nende lahendamiseks turvapaikasid välja andnud.
Teid võiks huvitada
GPU Mali leidub erinevate kaubamärkide nutitelefonides, sealhulgas Samsung, Xiaomi või Oppo. Kuid tegelikkuses avastati ülaltoodud haavatavused esmakordselt Pixel 6-s. Isegi Google ei ole neid veel parandanud, hoolimata sellest, et meeskond on hoiatanud. Need ärakasutamine ei mõjuta Samsungi seadmeid, mis töötavad Snapdragoni kiibiga või seeriaga Galaxy S22. Jah, Korea hiiglase praegune valik on mõnel turul saadaval koos Exynosega, kuid see kasutab Mali graafikakiibi asemel Xclipse 920 GPU-d.
