Google опубликовала информацию об уязвимости в GPU миллионов смартфонов

Изображение: Цитата из т/с "Мистер Робот". Реж. Сэм Эсмейл, Джим МакКэй, Триша Брок и др. 2015. США
Уязвимость в системе
Уязвимость в системе
Уязвимость в системе

Информацию об уязвимости в графических процессорах (GPU) Arm Mali опубликовала компания Google 22 ноября на сайте проекта Project Zero.

Уязвимость с кодом CVE-2022-33917 затрагивает GPU Mali на архитектуре Valhall. Такие GPU используются в системах на кристалле (СнК, SoC) сотен миллионов смартфонов под управлением операционной системы (ОС) Android по всему миру.

Эксплуатация уязвимости позволяет злоумышленнику читать и записывать физические страницы оперативной памяти во время возврата их в ОС. Этим потенциально обеспечивается доступ к конфиденциальным данным на смартфоне в случае запуска на нем соответствующего вредоносного кода.

Уязвимость была обнаружена еще 6 января 2022 года и исправлена компанией Arm. Исправление не были внедрены всеми производителями смартфонов и дошли не до всех пользователей. Вместе с тем, уязвимые GPU Mali-G*10 используются в множестве СнК MediaTek, Samsung Exynos и Google Tensor.