ARMek hiru ahultasun agerian utzi ditu bere GPU kontrolatzaileetan. Android, ChromeOS eta banaketak LinuxAhultasunek pribilegiorik gabeko erabiltzaile lokal bati kernel pribilegioekin kodea exekutatzeko aukera ematen diote. Plataformari buruzko urriko segurtasun txostenean, Android Aipatzen da adabakia kaleratu aurretik, ahultasunetako bat (CVE-2023-4211) erasotzaileek eraso zuzenduetarako (zero-day) ustiatu dutela jada. Adibidez, ahultasuna iturri zalantzagarrien bidez banatzen diren aplikazio gaiztoetan erabil daiteke sistemara sarbide osoa lortzeko eta erabiltzailea zelatatzen duten osagaiak instalatzeko.
Aurkitutako ahultasunak:
- CVE-2023-4211 - GPU memoria-eragiketa oker bat egiteak dagoeneko askatuta dagoen sistemaren memoriarako sarbidea ekar dezake, nukleoko beste zeregin batzuk exekutatzen diren bitartean erabil liteke. Zaurgarritasuna r43p0 kontrolatzaileen eguneratzean konpondu da Bifrost eta Valhall mikroarkitekturan oinarritutako Mali GPUetarako, baita 5. belaunaldiko ARM GPUetarako ere. Ez da gidarien eguneratzerik kaleratu Midgard familiako GPUetarako.
Konponketa Chrome OS 114/115/116rako iraileko eguneratzeen eta urriko eguneratzearen barruan ere eskaintzen da. AndroidGPU modelo zaurgarriak Google Pixel 7, Samsung S20 eta S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro eta Mediatek txipa duten gailu batzuetan erabiltzen dira.
- CVE-2023-33200 - GPUaren eragiketa okerrak lasterketa-baldintza eta gidariak dagoeneko askatu dituen memoriarako sarbidea ekar ditzake. Zaurgarritasuna r44p1 eta r45p0 gidarien eguneraketetan konpondu zen Bifrost eta Valhall mikroarkitekturan oinarritutako Mali GPUetarako, baita 5. belaunaldiko ARM GPUetarako ere.
- CVE-2023-34970 GPUaren eragiketa desegokiek buffer-a gainezkatzea eta mugaz kanpoko memoria atzitzea ekar dezakete. Ahultasuna Valhall mikroarkitekturan eta 44. belaunaldiko ARM GPUetan oinarritutako Mali GPUentzako r1p45 eta r0p5 gidarien eguneraketetan konpondu zen.
Guztira, urriko ahultasun txostenak honako hauek barne hartzen zituen: Android 53 ahultasun aipatu ziren, eta horietatik 5i larritasun maila kritikoa esleitu zitzaien, eta gainerakoei larritasun maila altua. Arazo kritikoek urruneko eraso bati sisteman kodea exekutatzea ahalbidetzen diote. Arriskutsu gisa markatutako arazoek kodea exekutatzea ahalbidetzen dute prozesu pribilegiatu baten testuinguruan, tokiko aplikazioak manipulatuz. Hiru arazo kritiko (CVE-2023-24855, CVE-2023-28540 eta CVE-2023-33028) identifikatu ziren Qualcomm-en jabedun osagaietan, eta bi (CVE-2023-40129, CVE-2023-4863) identifikatu ziren sisteman (libwebp-en eta Bluetooth pilan). Guztira 5 ahultasun identifikatu ziren ARM osagaietan, 3 MediaTek-en, 1 Unisoc-en eta 17 Qualcomm-en (Qualcomm-en txostena). Bi ahultasun (bat ARM GPUetan eta bestea libwebp-en) erasotzaileek beren ustiapenetan erabiltzen ari direla markatu dira (0 eguneko).
Iturria: opennet.ru
