11 月 25 日消息,谷歌 ProjectZero 团队近来发现了存在于三星 Exynos 芯片组 Mali GPU 的多个安全缝隙。其中一个缝隙或许导致内核内存损坏,另一个缝隙或许走漏物理内存地址,还有三个缝隙触及 use-after-free。
据了解,ProjectZero 团队表示这些缝隙可以让攻击者返回体系后继续读写物理页。或者换句话说,在应用程序中履行原生代码的攻击者可以获得对体系的完全拜访权,并绕过安卓操作体系的权限模型。
Project Zero 发现的这些安全缝隙在本年 6 月和 7 月引起了 ARM 的注意。一个月后,ARM 修复了这些与 Mali 有关的安全缺陷,但截至本文撰写时,还没有智能手机厂商应用安全补丁来处理这些缝隙。
目前包含三星、小米和 OPPO 在内的许多厂商都在运用 ARM 规划的 Mali GPU。而这些缝隙最初是在调查 Pixel 6 设备时发现的。尽管 Project Zero 团队曝光了这些缝隙,但是谷歌目前也没有修复这些缝隙。
采用骁龙处理器的 Galaxy S22 等三星设备并不受这些缝隙的影响。
