Новости Под угрозой сотни миллионов смартфонов. Уязвимость до сих пор не исправлена

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.402
Репутация
11.800
Реакции
62.061
RUB
50
Компания Google в рамках своего проекта Project Zero опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов.


Дело в том, что речь касается уязвимости в GPU Mali, которые используются в огромном количестве однокристальных систем. Google не уточняет, но на сайте Arm есть информация о том, что уязвимость затрагивает решения на архитектуре Valhall.

android_figure_1_large.jpg


А это значит, что речь об огромном количестве графических ядер, которые использовались и используются в SoC в последние годы, включая новейшие Mali-Gx10. То есть речь идёт не о миллионах уязвимых смартфонов, а, скорее, о сотнях миллионов аппаратов на основе SoC MediaTek, Exynos и Tensor.

Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается многих аппаратов Samsung, Xiaomi, Oppo и даже самой Google.

В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя.


 
Такое лечить срочно надо, а то опять то взломают, то украдут
 
Сверху Снизу