C114通信网  |  通信人家园

资讯
2022/11/25 10:23

谷歌安全团队披露多个Mali GPU安全漏洞,三星、小米、OPPO等均受影响

IT之家  故渊

谷歌 ProjectZero 团队近日发现了存在于三星Exynos 芯片组 Mali GPU 的多个安全漏洞。其中一个漏洞可能导致内核内存损坏,另一个漏洞可能泄露物理内存地址,还有三个漏洞涉及 use-after-free。

IT之家了解到,ProjectZero 团队表示这些漏洞可以让攻击者返回系统后继续读写物理页。或者换句话说,在应用程序中执行原生代码的攻击者可以获得对系统的完全访问权,并绕过安卓操作系统的权限模型。

Project Zero 发现的这些安全漏洞在今年 6 月和 7 月引起了 ARM 的注意。一个月后,ARM 修复了这些与 Mali 有关的安全缺陷,但截至本文撰写时,还没有智能手机厂商应用安全补丁来解决这些漏洞。

目前包括三星、小米和 OPPO 在内的诸多厂商都在使用 ARM 设计的 Mali GPU。而这些漏洞最初是在调查 Pixel 6 设备时发现的。虽然 Project Zero 团队曝光了这些漏洞,但是谷歌目前也没有修复这些漏洞。

采用骁龙处理器的 Galaxy S22 等三星设备并不受这些漏洞的影响。

给作者点赞
0 VS 0
写得不太好

  免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2023 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141