数以百万计的Android设备仍然没有针对Mali GPU缺陷进行修复

2022-11-24 23:34:57 0 276

Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补,受影响的Android设备(包括Pixel,三星,小米,Oppo等)的下游

尽管芯片制造商发布了修复程序,但Arm的Mali GPU驱动程序中的一组五个中等严重性安全漏洞在Android设备上持续了几个月未修补

      发现并报告这些漏洞的谷歌零项目表示,Arm 在 2022 年 7 月和 8 月解决了这些缺点。
     “这些修复程序尚未进入受影响的Android设备(包括Pixel,三星,小米,Oppo等)的下游,”Project Zero研究员Ian Beer在一份报告中说。“配备Mali GPU的设备目前容易受到攻击。
      这些漏洞在标识符CVE-2022-33917(CVSS 分数:5.5)和CVE-2022-36449(CVSS 分数:6.5)下共同跟踪,涉及内存处理不当的情况,从而允许非特权用户访问释放的内存。
      根据 Arm 发布的公告,第二个漏洞 CVE-2022-36449 可以进一步武器化,以在缓冲区边界之外写入并披露内存映射的详细信息。受影响的驱动程序列表如下 -
      CVE-2022-33917
      Valhall GPU 内核驱动程序:从 r29p0 – r38p0 的所有版本
      CVE-2022-36449
      米德加德GPU内核驱动程序:从r4p0 – r32p0的所有版本
      Bifrost GPU 内核驱动程序:从 r0p0 – r38p0 和 r39p0 的所有版本
      Valhall GPU 内核驱动程序:从 r19p0 – r38p0 和 r39p0 的所有版本
      调查结果再次强调了补丁差距如何同时使数百万台设备容易受到攻击,并使它们面临被威胁行为者高度利用的风险。
     “正如建议用户在包含安全更新的版本可用后尽快修补一样,供应商和公司也是如此,”比尔说。
     “企业需要保持警惕,密切关注上游来源,尽最大努力尽快为用户提供完整的补丁。

关于作者

评论0次

要评论?请先  登录  或  注册