谷歌安全团队披露多个 Mali GPU 安全漏洞，三星、小米、OPPO 等均受影响

显示全部楼层 · 发表于 2022-11-25 08:41:55

IT之家 11 月 25 日消息，谷歌 ProjectZero 团队近日发现了存在于三星 Exynos 芯片组 Mali GPU 的多个安全漏洞。其中一个漏洞可能导致内核内存损坏，另一个漏洞可能泄露物理内存地址，还有三个漏洞涉及 use-after-free。

IT之家了解到，ProjectZero 团队表示这些漏洞可以让攻击者返回系统后继续读写物理页。或者换句话说，在应用程序中执行原生代码的攻击者可以获得对系统的完全访问权，并绕过安卓操作系统的权限模型。

Project Zero 发现的这些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。一个月后，ARM 修复了这些与 Mali 有关的安全缺陷，但截至本文撰写时，还没有智能手机厂商应用安全补丁来解决这些漏洞。

目前包括三星、小米和 OPPO 在内的诸多厂商都在使用 ARM 设计的 Mali GPU。而这些漏洞最初是在调查 Pixel 6 设备时发现的。虽然 Project Zero 团队曝光了这些漏洞，但是谷歌目前也没有修复这些漏洞。

采用骁龙处理器的 Galaxy S22 等三星设备并不受这些漏洞的影响。

https://www.ithome.com/0/656/545.htm

显示全部楼层 · 发表于 2022-11-25 14:53:44

联发科天玑9000也是采用的Mali GPU，可能采用此芯片的手机也会受此影响。
天玑9200采用全新的Immortalis-G715 GPU，应该没此问题了。

显示全部楼层 · 发表于 2022-11-25 20:13:13

希望尽快补丁

显示全部楼层 · 发表于 2022-11-26 07:53:12

fzp070 发表于 2022-11-25 14:53
联发科天玑9000也是采用的Mali GPU，可能采用此芯片的手机也会受此影响。
天玑9200采用全新的Immortalis- ...

Immortalis GPU还是arm的，如果只是换个名称的话估计还是会遭殃

显示全部楼层 · 发表于 2022-11-26 14:34:32

ask007 发表于 2022-11-26 07:53
Immortalis GPU还是arm的，如果只是换个名称的话估计还是会遭殃

Project Zero 发现的这些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。

按理来说，漏洞是6月就引起了ARM注意，而Immortalis是Arm在6月29日发布的，在已知漏洞后发布产品应该解决了漏洞才对。当然也不一定，反正引起了ARM注意，应该都会解决，不用太担心。

Arm 发布Immortalis GPU.png

[ＩＴ业界] 谷歌安全团队披露多个 Mali GPU 安全漏洞，三星、小米、OPPO 等均受影响

评分