Lekolînwanên ji Checkpoint sê qelsî (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) di firmware ya çîpên MediaTek DSP de, û her weha lawaziyek di qata pêvajoya dengî ya MediaTek Audio HAL (CVE- de) nas kirine. 2021- 0673). Ger qelsî bi serfirazî werin bikar anîn, êrîşkarek dikare bikarhênerek ji serîlêdanek bêdestûr ji bo platforma Android-ê bibihîze.
Di sala 2021-an de, MediaTek bi qasî 37% ji sewqiyata çîpên pispor ên ji bo têlefon û SoC-yan digire (li gorî daneyên din, di çaryeka duyemîn a 2021-an de, para MediaTek di nav hilberînerên çîpên DSP-ê yên ji bo têlefonan de 43%) bû. Çîpên MediaTek DSP di heman demê de ji hêla Xiaomi, Oppo, Realme û Vivo ve di smartfonên ala de têne bikar anîn. Çîpên MediaTek, li ser bingeha mîkroprosesorek bi mîmariya Tensilica Xtensa, di têlefonên têlefonê de têne bikar anîn da ku karûbarên wekî pêvajoya deng, wêne û vîdyoyê, di hesabkirina pergalên rastiya zêdekirî, dîtina computer û fêrbûna makîneyê de, û her weha di pêkanîna moda barkirina bilez de bikar bînin.
Di dema endezyariya berevajî ya firmware ji bo çîpên MediaTek DSP-ê yên li ser bingeha platforma FreeRTOS-ê de, çend awayên ji bo pêkanîna kodê li aliyê firmware-yê û bidestxistina kontrolê li ser operasyonên di DSP-ê de bi şandina daxwazên taybetî yên çêkirî yên ji serîlêdanên bêdestûr ji bo platforma Android-ê hatin nas kirin. Nimûneyên pratîkî yên êrîşan li ser têlefonek Xiaomi Redmi Note 9 5G ku bi MediaTek MT6853 (Dimensity 800U) SoC ve hatî çêkirin, hatin pêşandan. Tê zanîn ku OEM-an berê ji bo qelsiyên di nûvekirina firmware ya Octoberirî MediaTek de sererastkirin wergirtine.
Di nav êrişên ku dikarin bi pêkanîna koda we di asta firmware-ya çîpê DSP-ê de bêne kirin:
- Zêdebûna îmtiyazê û dorpêçkirina ewlehiyê - bi dizî daneyên wekî wêne, vîdyo, tomarên bangê, daneyên mîkrofon, daneyên GPS, hwd.
- Înkarkirina karûbar û kiryarên xerab - astengkirina gihîştina agahdariyê, neçalakkirina parastina germbûna zêde di dema barkirina bilez de.
- Veşartina çalakiya xerab afirandina pêkhateyên xirab ên bi tevahî nedîtbar û nevekêşan e ku di asta firmware de têne darve kirin.
- Pêvekirina nîşanan ji bo şopandina bikarhênerek, wek mînak lê zêdekirina etîketên berbiçav li wêneyek an vîdyoyek da ku paşê diyar bike ka daneyên hatine şandin bi bikarhênerê ve girêdayî ne.
Hîn hûrguliyên qelsiya di MediaTek Audio HAL-ê de nehatine eşkere kirin, lê sê qelsiyên din ên di firmware DSP-ê de ji ber kontrolkirina sînorê xelet dema ku pêvajokirina peyamên IPI (Inter-Processor Interrupt) têne şandin ji hêla ajokera dengî ya audio_ipi ve ji DSP-ê re têne şandin. Van pirsgirêkan dihêlin ku hûn di rêwerzên ku ji hêla firmware ve têne peyda kirin de bibin sedema zêdebûnek tamponek kontrolkirî, ku tê de agahdariya li ser mezinahiya daneya veguheztin ji zeviyek hundurê pakêta IPI-yê hatî girtin, bêyî ku pîvana rastîn a ku di bîranîna hevpar de ye were kontrol kirin.
Ji bo gihîştina ajokerê di dema ceribandinan de, bangên rasterast ên ioctls an pirtûkxaneya /vendor/lib/hw/audio.primary.mt6853.so, ku ji bo serîlêdanên birêkûpêk ên Android-ê re tune ne, hatine bikar anîn. Lêbelê, lêkolîneran ji bo şandina fermanan li ser bingeha karanîna vebijarkên debugkirinê yên ku ji serîlêdanên partiya sêyemîn re peyda dibin çareyek dîtin. Van parameteran dikarin bi gazîkirina karûbarê Android AudioManager-ê werin guheztin da ku êrîşî pirtûkxaneyên MediaTek Aurisys HAL (libfvaudio.so) bikin, ku ji bo danûstandina bi DSP-ê re bangan peyda dikin. Ji bo astengkirina vê çarenûsê, MediaTek şiyana karanîna fermana PARAM_FILE bi navgîniya AudioManager rakirin.
Source: opennet.ru