Malin tietoturvavirheet vaikuttavat miljooniin Exynos-käyttöisiin Samsung-puhelimiin

Malin tietoturvavirheet vaikuttavat miljooniin Exynos-käyttöisiin Samsung-puhelimiin

Viimeksi päivitetty: 24.11.2022 klo 15:04 UTC+01:00

Voimanlähteenä miljoonia Samsung-puhelimia Exynos, tai tarkemmin sanottuna Exynos-sirut Mali-grafiikkasuorittimilla (joita on monia), ovat tällä hetkellä alttiina useille tietoturvahyökkäyksille. Yksi voi johtaa ytimen muistin vioittumiseen, toinen fyysisten muistiosoitteiden paljastamiseen, ja kolme muuta haavoittuvuutta voivat johtaa fyysiseen sivun jälkeen vapaaseen tilaan.

Itse asiassa nämä haavoittuvuudet voivat antaa hyökkääjälle mahdollisuuden jatkaa fyysisten sivujen lukemista ja kirjoittamista sen jälkeen, kun ne on lähetetty järjestelmään. Tai toisin sanoen hyökkääjä, joka suorittaa sovelluksessa alkuperäistä koodia, voi saada täyden pääsyn järjestelmään ja ohittaa Android-käyttöjärjestelmän käyttöoikeusmallin. (Kautta Google Project Zero)

ARM korjasi ongelman, mutta älypuhelinvalmistajat eivät

Nämä Project Zeron löytämät tietoturvavirheet saatettiin ARM:n tietoon kesä- ja heinäkuussa. ARM korjasi nämä Maliin liittyvät tietoturvavirheet kuukautta myöhemmin, mutta tätä kirjoitettaessa yksikään älypuhelinvalmistaja ei ole käyttänyt tietoturvakorjauksia näiden haavoittuvuuksien korjaamiseksi.

ARM:n Mali GPU löytyy eri merkkien älypuhelimista, mukaan lukien Samsung, Xiaomi ja Oppo. Itse asiassa hyväksikäyttö havaittiin alun perin kohdistuvan Pixel 6:een. Google ei myöskään ole korjannut tätä haavoittuvuutta, vaikka Project Zero on pyrkinyt tuomaan ongelman esiin.

Tämä haavoittuvuus ei kosketa Samsung Snapdragon- tai Galaxy S22 -sarjan laitteet. Kyllä, jälkimmäisessä on Exynos-siru joillakin markkinoilla, mutta se käyttää Xclipse 920 -grafiikkasirua Malin GPU:n sijaan.

Leave a Reply

Your email address will not be published. Required fields are marked *