Под угрозой, возможно, сотни миллионов смартфонов. Обнаружена уязвимость, которую производители не спешат исправлять

Компания Google в рамках своего проекта Project Zero опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов. 

^[1]

Дело в том, что речь касается уязвимости в GPU Mali, которые используются в огромном количестве однокристальных систем. Google не уточняет, но на сайте Arm есть информация о том, что уязвимость затрагивает решения на архитектуре Valhall. А это значит, что речь об огромном количестве графических ядер, которые использовались и используются в SoC в последние годы, включая новейшие Mali-Gx10. То есть речь идёт не о миллионах уязвимых смартфонов, а, скорее, о сотнях миллионов аппаратов на основе SoC MediaTek, Exynos и Tensor. 

Сама Arm исправила уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили эти исправления. Это касается многих аппаратов Samsung, Xiaomi, Oppo и даже самой Google. 

В случае использования оговариваемой уязвимости она позволит злоумышленнику читать и записывать физические страницы после того, как они будут возвращены в систему, потенциально получая широкий доступ к данным пользователя. 

Источник ^[2]