Mali-Sicherheitslücken betreffen Millionen von Samsung-Handys mit Exynos

Mali-Sicherheitslücken betreffen Millionen von Samsung-Handys mit Exynos

Letzte Aktualisierung: 24. November 2022 um 15:04 UTC + 01:00

Millionen von Samsung-Handys werden mit Strom versorgt Exynos, oder genauer gesagt, Exynos-Chips mit Mali-GPUs (von denen es viele gibt), sind derzeit anfällig für mehrere Sicherheitslücken. Eine könnte zu einer Beschädigung des Kernelspeichers führen, eine andere dazu, dass physische Speicheradressen offengelegt werden, und drei weitere Schwachstellen könnten zu einer unbrauchbaren physischen Seite führen.

Grundsätzlich könnten diese Schwachstellen es einem Angreifer ermöglichen, weiterhin physische Seiten zu lesen und zu schreiben, nachdem sie an das System zurückgegeben wurden. Oder mit anderen Worten, ein Angreifer mit nativer Codeausführung in einer App kann vollen Zugriff auf das System haben und das Berechtigungsformular im Android-Betriebssystem umgehen. (Über Google-Projekt Null)

ARM hat das Problem behoben, die Smartphone-Hersteller jedoch nicht

Diese von Project Zero entdeckten Schwachstellen wurden ARM im Juni und Juli zur Kenntnis gebracht. ARM hat diese Sicherheitslücken in Bezug auf Mali einen Monat später behoben, aber zum jetzigen Zeitpunkt hat keiner der Smartphone-Anbieter Sicherheitspatches angewendet, um diese Schwachstellen zu beheben.

Die Mali-GPU von ARM ist in Smartphones verschiedener Marken zu finden, darunter Samsung, Xiaomi und Oppo. Tatsächlich wurde die Schwachstelle ursprünglich entdeckt, weil sie auf das Pixel 6 abzielte. Google hat diese Schwachstelle auch nicht behoben, trotz der Bemühungen von Project Zero, das Problem hervorzuheben.

Diese Schwachstelle bedeutet nichts Samsung Snapdragon-Geräte oder die Galaxy S22-Reihe. Ja, letzteres hat in einigen Märkten einen Exynos-Chipsatz, aber es verwendet einen Xclipse 920-Grafikchip anstelle einer Mali-GPU.

Siehe auch  "Wormable"-Fehlerbehebungen für Januar 2022, Dienstag - Krebs Security

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert