Google опубликовала информацию об уязвимости в GPU миллионов смартфонов

Информацию об уязвимости в графических процессорах (GPU) Arm Mali опубликовала компания Google 22 ноября на сайте проекта Project Zero.

Уязвимость с кодом CVE-2022-33917 затрагивает GPU Mali на архитектуре Valhall. Такие GPU используются в системах на кристалле (СнК, SoC) сотен миллионов смартфонов под управлением операционной системы (ОС) Android по всему миру.

Эксплуатация уязвимости позволяет злоумышленнику читать и записывать физические страницы оперативной памяти во время возврата их в ОС. Этим потенциально обеспечивается доступ к конфиденциальным данным на смартфоне в случае запуска на нем соответствующего вредоносного кода.

Уязвимость была обнаружена еще 6 января 2022 года и исправлена компанией Arm. Исправление не были внедрены всеми производителями смартфонов и дошли не до всех пользователей. Вместе с тем, уязвимые GPU Mali-G*10 используются в множестве СнК MediaTek, Samsung Exynos и Google Tensor.