谷歌安全團隊披露多個Mali GPU安全漏洞,三星、小米、OPPO 等均受影響
IT之家11月25日消息,谷歌ProjectZero團隊近日發現了存在于三星Exynos芯片組MaliGPU的多個安全漏洞。其中一個漏洞可能導致內核內存損壞,另一個漏洞可能泄露物理內存地址,還有三個漏洞涉及use-after-free。
IT之家了解到,ProjectZero團隊表示這些漏洞可以讓攻擊者返回系統后繼續讀寫物理頁。或者換句話說,在應用程序中執行原生代碼的攻擊者可以獲得對系統的完全訪問權,并繞過安卓操作系統的權限模型。
ProjectZero發現的這些安全漏洞在今年6月和7月引起了ARM的注意。一個月后,ARM修復了這些與Mali有關的安全缺陷,但截至本文撰寫時,還沒有智能手機廠商應用安全補丁來解決這些漏洞。
目前包括三星、小米和OPPO在內的諸多廠商都在使用ARM設計的MaliGPU。而這些漏洞最初是在調查Pixel6設備時發現的。雖然ProjectZero團隊曝光了這些漏洞,但是谷歌目前也沒有修復這些漏洞。
采用驍龍處理器的GalaxyS22等三星設備并不受這些漏洞的影響。
本文由 導航巴巴-分類目錄-網站提交-網站收錄-億夢網絡 發布轉載請保留鏈接:
http://www.weilanw.com/details/1870.html
標簽:
科技新聞
最新站點