Mali security flaws affect millions of Samsung phones with Exynos

0

آخر تحديث: 24 نوفمبر 2022 الساعة 15:04 بالتوقيت العالمي المنسق + 01:00

الملايين من هواتف Samsung التي تعمل بواسطة Exynos ، أو بشكل أكثر تحديدًا شرائح Exynos المزودة بوحدات معالجة الرسوميات (GPU) مالي (التي يوجد منها الكثير) ، معرضة حاليًا للعديد من نقاط الضعف الأمنية. قد يؤدي أحدهما إلى تلف ذاكرة kernel ، وقد يؤدي الآخر إلى الكشف عن عناوين الذاكرة الفعلية ، وقد تؤدي ثلاث ثغرات أخرى إلى خلو صفحة مادية من حالة الاستخدام.

بشكل أساسي ، يمكن أن تسمح هذه الثغرات للمهاجم بمواصلة قراءة وكتابة الصفحات المادية بعد إعادتها إلى النظام. بمعنى آخر ، يمكن للمهاجم الذي لديه تنفيذ كود أصلي في تطبيق ما الوصول الكامل إلى النظام وتجاوز نموذج الإذن في نظام التشغيل Android. (عبر مشروع جوجل صفر)

حل ARM المشكلة ، لكن مصنعي الهواتف الذكية لم يفعلوا ذلك

تم لفت انتباه ARM إلى نقاط الضعف التي اكتشفها Project Zero في شهري يونيو ويوليو. قام ARM بإصلاح هذه العيوب الأمنية المتعلقة بمالي بعد شهر واحد ، ولكن في وقت كتابة هذا التقرير ، لم يقم بائعو الهواتف الذكية بتطبيق تصحيحات الأمان لمعالجة هذه الثغرات الأمنية.

يمكن العثور على وحدة معالجة الرسومات Mali من ARM في الهواتف الذكية من العديد من العلامات التجارية ، بما في ذلك Samsung و Xiaomi و Oppo. في الواقع ، تم اكتشاف الثغرة في الأصل لأنها استهدفت Pixel 6. لم تقم Google بإصلاح هذه الثغرة الأمنية أيضًا ، على الرغم من الجهود التي يبذلها Project Zero لفضح المشكلة.

لا تؤثر مشكلة عدم الحصانة هذه على أجهزة Samsung التي تعمل بنظام Snapdragon أو سلسلة Galaxy S22. نعم ، يحتوي هذا الأخير على مجموعة شرائح Exynos في بعض الأسواق ، ولكنه يستخدم شريحة رسوميات Xclipse 920 بدلاً من وحدة معالجة الرسومات في مالي.

You might also like