Zranitelnost v grafických procesorech Mali ohrožuje miliony Android zařízení

Mobilní grafické procesory Mali  dodávané společností ARM postihla zranitelnost, která útočníkům umožňuje přístup a zápis do volných částí paměti grafického ovladače. Společnost ARM již na zranitelnosti vydala opravu, může ale trvat měsíce, než se dostanou na koncová zařízení.

Grafické čipy Mali na Androidech trpí zranitelností

Zranitelnosti identifikoval Project Zero od Googlu, jejich označení je CVE-2022-33917 a CVE-2022-36449 a závažnost byla označena jako střední. Ačkoliv byly chyby opraveny, může trvat měsíce, než budou chyby opraveny také na všech postižených zařízeních s Androidem. Problém je v tom, že ačkoliv záplata již existuje, jednotliví výrobci telefonů tak pružní nejsou a aktualizace mohou doručit s velikým zpožděním.

Zdroj: Dotekomanie.cz

Zranitelnost CVE-2022-33917 umožňuje útočníkovi provádět operace s GPU a získat tak přístup k volné paměti ovladače. Zranitelnost má dopad na GPU Arm Mali Valhall r29p0 až r38p0. Zranitelnost CVE-2022-36449 umožňuje útočníkovi přistupovat k volné paměti a například do ní zapisovat a dotýká se ovladačů jádra GPU Arm Mali Midgard r4p0 až r32p0, Bifrost r0p0 až r38p0 a r39p0 před r38p1 a Valhall r19p0 až r38p0 a r39p0 před r38p1.

Bohužel čipy Mali jsou obsaženy prakticky ve všech známých telefonech s Androidem, pro příklad Google Pixel 7, Redmi Note 11 a 12, Samsung Galaxy 7 a Note 7, Huawei P30 a P40, Realme 7, Realme GT, Oppo Find X5 Pro a další. Samotní uživatelé nemohou udělat nic, než počkat až příslušný výrobce telefonu vydá opravnou aktualizaci firmwaru.

Zdroje: bleepingcomputer.com, techradar.com

Domů » Články » Zranitelnost v grafických procesorech Mali ohrožuje miliony Android zařízení

Jakub Sobotka

Působí v IT a svět IT a mobilních technologií byly vždy jeho vášní. Ve volném čase rád sportuje, čte, nebo se toulá přírodou. Ač uživatel Apple platformy, velmi dobře si rozumí i s Androidem.