Un ensemble de vulnérabilités au sein des pilotes de GPU mobiles Mali d’ARM qui n’ont pratiquement pas été contrôlés et non corrigés risquent désormais d’attaquer les détails de millions d’appareils Android potentiels. Selon les rapports, il existe au moins cinq vulnérabilités exploitables qui n’ont pas été corrigées depuis des mois, après avoir été corrigées par le fabricant de puces.
Ces failles du GPU malien ont été mises en évidence dans un rapport de l’équipe Project Zero de Google, qui a souligné l’écart, ainsi que la façon dont la résolution du problème prendrait des mois avant que les nouvelles mises à jour de sécurité ne parviennent aux appareils concernés. Les appareils affectés par les vulnérabilités incluent ceux de marques telles que Google, Samsung, Xiaomi et Oppo.
Découvertes en juin de cette année, les cinq vulnérabilités du GPU Mali sont suivies sous les identifiants collectifs CVE-2022-33917 et CVE-2022-36449. Le premier permet aux utilisateurs non privilégiés d’effectuer des opérations de traitement GPU inappropriées, afin d’accéder à des sections de mémoire libres.
Le deuxième identifiant GPU Mali, CVE-2022-36449, permet essentiellement aux utilisateurs non privilégiés d’accéder à la mémoire libérée, d’écrire en dehors des limites de la mémoire tampon et de divulguer les détails des mappages de mémoire. D’un autre côté, ces problèmes semblent affecter les pilotes du noyau des modèles Midgard, Bifrost et Valhall.
En ce qui concerne les GPU maliens concernés, les GPU mobiles G710, G610 et G510. En ce qui concerne les téléphones qui utilisent ces GPU, la liste des GPU basés sur Valhall comprend Google Pixel 7, ASUS ROG Phone 6, Redmi Note 11 et Note 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro et Reno 8 Pro, Motorola Edge et OnePlus 10R.
PUBLICITÉ
Pour les GPU Mali basés sur les pilotes Bifrost, ils incluent les puces G76, G72 et G52 trouvées dans les Samsung Galaxy S10, S9, A51 et A71, Redmi Note 10, Huawei P30 et P40 Pro, Honor View 20, Motorola Moto G60S et Realme 7.
Ensuite, pour les GPU Mali basés à Midgard, la liste comprend les puces déjà archaïques des séries Mali T800 et T700, principalement trouvées dans ce qui est également essentiellement des appareils hérités à ce stade : le Samsung Galaxy S7 et Note 7, Sony Xperia X XA1, Huawei Mate 8, Nokia 3.1, LG X et Redmi Note 4.
La bonne nouvelle est que les appareils alimentés par le chipset Snapdragon de Qualcomm ne sont pas affectés. Au moment de la rédaction de cet article, il ne semble toujours pas y avoir de correctif d’ARM pour les défauts du GPU Mali. Cela étant dit, l’équipe Android de Google devrait livrer un correctif à ses partenaires OEM, qui sont responsables de la mise en œuvre dudit correctif.
(Source : BleepingComputer, Google)
Suivez-nous sur Instagram, Facebook, Twitter ou Télégramme pour plus de mises à jour et de dernières nouvelles.
Reference :
https://keiziweb.com/
https://modern-senior.com/
https://1.myfreebulletinboard.com/
https://sildenafilgeneric-bestrx.com/
https://solelunarestaurant.com/
https://survivingmommy.com/
https://theblackjoymixtape.com/
https://urbantg.com/
https://viagracanadian-online.com/
https://westminsterdeckandfence.com/