Mali GPU“补丁缺口”让 Android 用户容易受到攻击

news2024/11/14 13:51:25

©网络研究院

Arm 的 Mali GPU 驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复,可能使数百万 Android 设备面临攻击。

来自谷歌、三星、小米、Oppo 以及其他手机制造商的设备目前受到影响,正在等待修复程序到达用户手中。

谷歌零项目团队发布的一份报告强调了困扰 Android 供应链的“补丁缺口”,因为固件安全更新通常需要几个月的时间才能向下游渗透到受影响的设备。

原始设备制造商 (OEM) 合作伙伴需要时间来测试修复并将其实施到他们的设备中,这一过程会延长到达最终用户设备的时间。

零号计划于 2022 年 6 月发现了这些漏洞。它们被跟踪为 CVE-2022-33917和CVE-2022-36449  (多个安全问题的集体标识符)。

CVE-2022-33917 允许非特权用户进行不正确的 GPU 处理操作以获得对空闲内存部分的访问权限。该漏洞影响 Arm Mali GPU 内核驱动程序 Valhall r29p0 到 r38p0。

第二个标识符 CVE-2022-36449 包含允许非特权用户访问已释放内存、在缓冲区边界外写入以及泄露内存映射详细信息的问题。

它影响 Arm Mali GPU 内核驱动程序 Midgard r4p0 到 r32p0,Bifrost r0p0 到 r38p0 和 r39p0 之前的 r38p1,以及 Valhall r19p0 到 r38p0 和 r39p0 之前的 r38p1。

零项目将这些问题跟踪为2325、2327、2331、2333和2334  ,并披露了每个问题的技术细节以及演示代码。

虽然这些问题的严重程度为中等,但它们可被利用并影响大量 Android 设备。

Valhall 驱动程序用于 Google Pixel 7、Asus ROG Phone 6、Redmi Note 11 和 12、Honor 70 Pro、RealMe GT、小米 12 Pro、Oppo Find X5 Pro 和 Reno 8 Pro 中的 Mali G710、G610 和 G510 芯片、摩托罗拉 Edge 和 OnePlus 10R。

Bifrost 驱动程序用于三星 Galaxy S10、S9、A51 和 A71、Redmi Note 10、华为 P30 和 P40 Pro、Honor View 20、摩托罗拉 Moto G60S 和 Realme 使用的较旧 (2018) Mali G76、G72 和 G52 芯片7。

Midgard 驱动程序用于更旧的 (2016) Mali T800 和 T700 系列芯片,最引人注目的是三星 Galaxy S7 和 Note 7、索尼 Xperia X XA1、华为 Mate 8、诺基亚 3.1、LG X 和 Redmi Note 4。

除了等待供应商提供适当的补丁并留意潜在威胁之外,用户无法采取任何措施来缓解这些缺陷。

使用 Midgard 驱动程序的旧型号极不可能收到修复补丁,因此应将它们全部更换。

Mali GPU 驱动程序被 MediaTek、HiSilicon Kirin 和 Exyno 等供应商的片上系统电路使用,这些供应商为市场上的大多数 Android 设备提供支持。

目前,来自 Arm 的修复程序尚未到达 OEM 合作伙伴手中,正在针对 Android 和 Pixel 设备进行测试。几周后,Android 将向负责实施修复的合作伙伴提供补丁。

关注链接及时了解更新动态:

网络研究院 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/61893.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

HTML爱心照片墙源码

HTML爱心照片墙源码 css charset "utf-8"; * {padding: 0;margin: 0; } div {font-family: "微软雅黑";font-size: 14px;color: #666;padding: 0;margin: 0;; } body,html{background: black;height: 100%; } /*css3实现照片墙的样式*/ .container {widt…

Java毕业设计 基于SSM的网上图书商城系统

对于传统书店来讲,利用计算机软件技术开发一款图书商城也会让书店员工省事不少,这个图书商城能让书籍信息还有注册用户信息,以及书籍订购等内容通过一个网络平台完全展示出来,让网站用户只要登录进去图书商城就可以查看所有的内容,用户可以查看新闻以及书籍产品及时更新的信息,…

【设计模式】设计模式

书籍推荐 《设计模式-可复⽤⾯向对象软件的基础》《重构与模式》 设计模式 设计模式是指在软件开发中,经过验证的,⽤于解决在特定环境下,重复出现的,特定问题的解决⽅案; 内存模型 扩展:c语⾔当中的多态…

年产2万吨山楂酒工厂的设计-装瓶工段及车间的设计(lunwen+任务书+开题+选题表+cad图纸)

目 录 目 录 I 第一章 绪论 1 1.1设计背景及目的 1 1.1.1山楂酒的介绍及功效 1 1.1.2目标人群 1 1.1.3发展前景 2 1.2设计依据 2 1.3设计内容 2 1.4原材料的选择 3 第二章 工艺设计 4 2.1 生产时间安排 4 2.2 工艺流程图 4 2.3 工艺要点 4 2.3.1山楂 5 2.3.3压榨 5 2.3.4分离取…

【pen200-lab】10.11.1.8

pen200-lab 学习笔记 【pen200-lab】10.11.1.5 🔥系列专栏:pen200-lab 🎉欢迎关注🔎点赞👍收藏⭐️留言📝 📆首发时间:🌴2022年12月4日🌴 🍭作者…

Java自动装箱与自动拆箱

1、Java基本数据类型及其对应的包装器类类型 Java中共用8种基本数据类型,并为这8种基本数据类型中的每一种都提供了一个包装器类,例如int类型对应的包装器类是Integer。具体类型如下表: 2、自动装箱和自动拆箱 自动装箱:就是指…

【大道模式】状态模式 - State Pattern(审核状态流转)

最近在实现一个简单的审核系统,包含多个审核状态和多个审核动作,将业务逻辑映射到代码中感觉会有很多繁杂的逻辑,因此,会思考用一个比较通用、易扩展、易维护、易测试的模式来应对这种场景,了解了一下,就是…

Java数据结构与Java算法学习Day03---线性表(简略笔记记录)

目录 一、线性表 38 二、顺序表 39 三、链表 45 3.1单向链表 46、47、48 3.2双向链表 49 3.3链表反转 (面试中高频题目) 56 3.4快慢指针 57 3.4.1中间值问题 57 3.4.2单向链表是否有环问题 58 3.4.3有环链表入口问题 60 3.5循环链表 61 3.6…

(Java)Mybatis学习笔记(三)

前言 继续学习MyBatis各种查询功能章节,争取早日学完mybatis MyBatis中各种查询功能 ❄️若查询出的 数据只有一条,可以通过实体类对象或集合接收 ❄️若查询出的 数据有多条,可以通过集合接收,一定不能通过实体类对象接收&am…

社区系统项目复盘-8

文章目录任务执行和调度热帖排行生成长图优化网站的性能使用Quartz执行定时任务,实现热帖排行功能时,通过定时任务定时计算帖子分数,降低计算的数据量。使用wkhtmltopdf生成长图。通过多级缓存对热帖功能进行优化,提升网站性能。 …

回归分析-书后习题回顾总结

4-1 题目 理论基础 经典多元线性回归模型 参数β\betaβ的最小二乘估计 设rank(C)m1≤nrank(C)m1≤nrank(C)m1≤n,则β^b(CTC)−1CTY\widehat{\beta}b(C^{T}C)^{-1}C^{T}Yβ​b(CTC)−1CTY是β\betaβ的最小二乘估计 具体解题

[附源码]计算机毕业设计网文论坛管理系统Springboot程序

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

本田125摩托安装版成型模具设计及仿真(任务书+说明书+工艺卡片+cad图纸+sw三维图)

目录 1 绪论 1 2 模塑工艺规程的编制 3 2.1塑件的工艺性分析 3 2.1.1塑件的原材料分析 3 2.2塑件的结构和尺寸精度及表面质量分析 4 2.2.1结构分析 4 2.2.2尺寸精度分析 4 2.2.3表面质量分析 4 2.3计算塑件的体积和质量 4 2.4塑件成型工艺参数的确定 5 2…

34. 在排序数组中查找元素的第一个和最后一个位置

🌈🌈😄😄 欢迎来到茶色岛独家岛屿,本期将为大家揭晓34. 在排序数组中查找元素的第一个和最后一个位置,做好准备了么,那么开始吧。 🌲🌲🐴🐴 一、题…

[激光原理与应用-36]:《光电检测技术-3》- 光学测量基础 - 光电效应与光电探测器的基本原理

目录 一、概述 二、光电检测的理论基础:光电效应 三、分类 3.1 光子效应 3.2 热效应 四、光电检测器的参数 五、常见的光电探测器 5.1 光电倍增管:微弱光信号转换成电信号 5.2 光电导器件:电阻或电流随着光强的变化而变化 5.3 光伏…

idea 启动报错 Command line is too long

idea 运行启动类报错 Command line is too long 启动报错信息:Error running ‘Application‘: Command line is too long. 翻译过来就是:启动命令过长! 解决方案 1、点开项目启动配置项目; 2、shorten command line 选项选择 J…

(五)进程管理:进程的状态与控制

文章目录一、进程的状态二、进程控制1. 进程控制的原语2. 挂起与激活一、进程的状态 进程的生命周期:从创建到终止的过程 进程的三种基本状态 就绪(Ready) 可运行而未运行的状态,进程已经分配到除了处理机外的所有资源&#xf…

[附源码]计算机毕业设计校园订餐系统Springboot程序

项目运行 环境配置: Jdk1.8 Tomcat7.0 Mysql HBuilderX(Webstorm也行) Eclispe(IntelliJ IDEA,Eclispe,MyEclispe,Sts都支持)。 项目技术: SSM mybatis Maven Vue 等等组成,B/S模式 M…

python数据分析及可视化(十六)金融量化(金融工具、金融分析、Tushare安装使用、双均线分析)

金融介绍 金融就是对现有资源进行重新整合之后,实现价值和利润的等效流通。 比如小明想把手里的资金投资给小李,而小李有好的增值项目但是缺少资金,如果小李的项目创业成功,小明的资金就会增长。 金融工具 在金融市场中可交易的…

时序数据库基本概念学习

目录1、时序数据1.1 定义1.2 数学模型1.3 数据特点2、存储优化3、存储原理4、时序数据模型4.1 基于标签(tag-value)4.2 基于树形(tree schema)1、时序数据 1.1 定义 时序数据就是一串按时间维度索引的数据,这类数据描…