Google ProjectZero 團隊從 Samsung Exynos 處理器的 Mali GPU 中發現到多個安全漏洞。其中一個可能導致內核緩存損壞,另一個可能洩露物理緩存地址,另外三個漏洞將涉及 use-after-free。

據 ProjectZero 團隊的介紹,這些漏洞可以讓攻擊者在返回系統後可繼續讀寫物理頁。也就是說,只要是在應用程式中執行原生代碼的攻擊者便可獲取對系統的完全訪問權,甚至繞過 Android 操作系統的權限模型。

其實在今年6月份 Project Zero 就已發現了安全漏洞,雖然在發現的一個月後 ARM 就修復了與 Mali 有關的安全缺陷,但到目前為止還沒有智能手機廠商應用安全補丁來解決漏洞問題。目前 Samsung、小米 等廠商都搭載了 ARM 設計的 Mali GPU,涉及範圍較廣。

這些漏洞最早發現於調查 Pixel 6 裝置時,當時 Project Zero 團隊將漏洞問題進行曝光,但 Google 似乎不夠重視,一直沒有進行修復。

好在搭載 Snapdragon 處理器的 Galaxy S22 等 Samsung 裝置不受影響,讓部分用戶安心不少。

_______

更多平台立即 Follow:Qooah IG (@qooah)Qooah YouTube,八掛產品發佈會現場,睇盡靚靚 Show Girls