WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng trên GPU Mali khiến người dùng Android đứng trước nguy cơ bị tấn công
Sau nhiều tháng, 5 lỗ hổng có nguy cơ bị khai thác trong trình điều khiển GPU Mali của Arm vẫn chưa được khắc phục dù nhà sản xuất chip đã phát hành bản vá. Điều này khiến hàng triệu thiết bị Android có nguy cơ bị tấn công.
Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất điện thoại khác bị ảnh hưởng.
Một báo cáo do nhóm Project Zero của Google công bố đã nêu rõ "patch gap" gây khó khăn cho chuỗi cung ứng Android, vì thường mất vài tháng để các bản cập nhật firmware đến được các thiết bị bị ảnh hưởng.
Các đối tác của Nhà sản xuất thiết bị gốc (OEM) cần thời gian để kiểm tra các bản sửa lỗi và triển khai vào thiết bị, một quy trình kéo dài ảnh hưởng đến thời gian người dùng cuối nhận được bản vá.
Project Zero đã phát hiện ra các lỗ hổng vào tháng 6 năm 2022 với mã định danh là CVE-2022-33917 và CVE-2022-36449.
CVE-2022-33917 cho phép người dùng không có đặc quyền thực hiện các hoạt động xử lý GPU không phù hợp để tiếp cận các phần bộ nhớ trống. Lỗ hổng ảnh hưởng đến trình điều khiển nhân GPU Arm Mali Valhall r29p0 đến r38p0.
CVE-2022-36449 là lỗi cho phép người dùng không có đặc quyền truy cập vào bộ nhớ, ghi bên ngoài giới hạn bộ đệm và tiết lộ chi tiết về bộ nhớ.
Lỗi ảnh hưởng đến trình điều khiển nhân GPU Arm Mali Midgard r4p0 đến r32p0, Bifrost r0p0 đến r38p0 và r39p0 đến trước r38p1, Valhall r19p0 đến r38p0 và r39p0 đến trước r38p1.
Project Zero đã tiết lộ chi tiết kỹ thuật cho từng lỗi với code demo.
Mặc dù mức độ nghiêm trọng của các lỗi ở mức trung bình, nhưng chúng có thể bị khai thác và ảnh hưởng đến nhiều thiết bị Android.
Trình điều khiển Valhall được sử dụng trong các chip Mali G710, G610 và G510 có trong Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 và 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro và Reno 8 Pro, Motorola Edge và OnePlus 10R.
Trình điều khiển Bifrost được sử dụng trong các chip Mali cũ G76, G72 và G52 trên Samsung Galaxy S10, S9, A51 và A71, Redmi Note 10, Huawei P30 và P40 Pro, Honor View 20, Motorola Moto G60S và Realme 7.
Trình điều khiển Midgard được sử dụng trong các chip cũ dòng Mali T800 và trên Samsung Galaxy S7 và Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X và Redmi Note 4.
Người dùng không thể làm gì để giảm thiểu ảnh hưởng từ các lỗ hổng này ngoài việc chờ nhà cung cấp vá lỗi và cảnh giác với các nguy cơ có thể xảy ra.
Các mô hình cũ hơn sử dụng trình điều khiển Midgard rất khó nhận được bản vá sửa lỗi, vì vậy chúng nên được thay thế hoàn toàn.
Trình điều khiển GPU Mali được sử dụng bởi các mạch hệ thống trên chip từ các nhà cung cấp như MediaTek, HiSilicon Kirin và Exyno, có mặt trên hầu hết các thiết bị Android trên thị trường.
Hiện tại, bản sửa lỗi từ Arm chưa đến tay các đối tác OEM và đang được thử nghiệm cho các thiết bị Android và Pixel. Trong một vài tuần nữa, Android sẽ cung cấp bản vá cho các đối tác của mình, những người chịu trách nhiệm triển khai bản sửa lỗi.
Các thiết bị của Google, Samsung, Xiaomi, Oppo cũng như các nhà sản xuất điện thoại khác bị ảnh hưởng.
Một báo cáo do nhóm Project Zero của Google công bố đã nêu rõ "patch gap" gây khó khăn cho chuỗi cung ứng Android, vì thường mất vài tháng để các bản cập nhật firmware đến được các thiết bị bị ảnh hưởng.
Các đối tác của Nhà sản xuất thiết bị gốc (OEM) cần thời gian để kiểm tra các bản sửa lỗi và triển khai vào thiết bị, một quy trình kéo dài ảnh hưởng đến thời gian người dùng cuối nhận được bản vá.
Project Zero đã phát hiện ra các lỗ hổng vào tháng 6 năm 2022 với mã định danh là CVE-2022-33917 và CVE-2022-36449.
CVE-2022-33917 cho phép người dùng không có đặc quyền thực hiện các hoạt động xử lý GPU không phù hợp để tiếp cận các phần bộ nhớ trống. Lỗ hổng ảnh hưởng đến trình điều khiển nhân GPU Arm Mali Valhall r29p0 đến r38p0.
CVE-2022-36449 là lỗi cho phép người dùng không có đặc quyền truy cập vào bộ nhớ, ghi bên ngoài giới hạn bộ đệm và tiết lộ chi tiết về bộ nhớ.
Lỗi ảnh hưởng đến trình điều khiển nhân GPU Arm Mali Midgard r4p0 đến r32p0, Bifrost r0p0 đến r38p0 và r39p0 đến trước r38p1, Valhall r19p0 đến r38p0 và r39p0 đến trước r38p1.
Project Zero đã tiết lộ chi tiết kỹ thuật cho từng lỗi với code demo.
Mặc dù mức độ nghiêm trọng của các lỗi ở mức trung bình, nhưng chúng có thể bị khai thác và ảnh hưởng đến nhiều thiết bị Android.
Trình điều khiển Valhall được sử dụng trong các chip Mali G710, G610 và G510 có trong Google Pixel 7, Asus ROG Phone 6, Redmi Note 11 và 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro và Reno 8 Pro, Motorola Edge và OnePlus 10R.
Trình điều khiển Bifrost được sử dụng trong các chip Mali cũ G76, G72 và G52 trên Samsung Galaxy S10, S9, A51 và A71, Redmi Note 10, Huawei P30 và P40 Pro, Honor View 20, Motorola Moto G60S và Realme 7.
Trình điều khiển Midgard được sử dụng trong các chip cũ dòng Mali T800 và trên Samsung Galaxy S7 và Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X và Redmi Note 4.
Người dùng không thể làm gì để giảm thiểu ảnh hưởng từ các lỗ hổng này ngoài việc chờ nhà cung cấp vá lỗi và cảnh giác với các nguy cơ có thể xảy ra.
Các mô hình cũ hơn sử dụng trình điều khiển Midgard rất khó nhận được bản vá sửa lỗi, vì vậy chúng nên được thay thế hoàn toàn.
Trình điều khiển GPU Mali được sử dụng bởi các mạch hệ thống trên chip từ các nhà cung cấp như MediaTek, HiSilicon Kirin và Exyno, có mặt trên hầu hết các thiết bị Android trên thị trường.
Hiện tại, bản sửa lỗi từ Arm chưa đến tay các đối tác OEM và đang được thử nghiệm cho các thiết bị Android và Pixel. Trong một vài tuần nữa, Android sẽ cung cấp bản vá cho các đối tác của mình, những người chịu trách nhiệm triển khai bản sửa lỗi.
Theo: Bleeping Computer
Chỉnh sửa lần cuối: