Ny mpikaroka avy ao amin'ny Checkpoint dia namaritra ny vulnerability telo (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ao amin'ny firmware an'ny MediaTek DSP chips, ary koa ny vulnerability ao amin'ny MediaTek Audio HAL audio processing layer (CVE- 2021-0673). Raha azo trandrahana tsara ireo vulnerabilities, dia afaka mandre ny mpampiasa iray avy amin'ny fampiharana tsy misy tombontsoa ho an'ny sehatra Android ny mpanafika.
Tamin'ny taona 2021, MediaTek dia mitentina 37% eo ho eo amin'ny fandefasana chips manokana ho an'ny finday sy ny SoCs (araka ny angon-drakitra hafa, tamin'ny telovolana faharoa tamin'ny 2021, ny anjaran'ny MediaTek teo amin'ireo mpanamboatra chips DSP ho an'ny finday dia 43%). Ny chips MediaTek DSP dia ampiasaina amin'ny finday avo lenta amin'ny Xiaomi, Oppo, Realme ary Vivo. Ny chips MediaTek, miorina amin'ny microprocessor miaraka amin'ny maritrano Tensilica Xtensa, dia ampiasaina amin'ny finday mba hanatanterahana asa toy ny fanodinana feo, sary ary horonan-tsary, amin'ny informatika ho an'ny rafitra zava-misy ampitomboina, fahitana amin'ny ordinatera sy fianarana milina, ary koa amin'ny fampiharana ny fomba fiampangana haingana.
Nandritra ny fanavaozana ny firmware ho an'ny chips MediaTek DSP mifototra amin'ny sehatra FreeRTOS, dia nisy fomba maro hita mba hanatanterahana ny kaody eo amin'ny lafiny firmware sy hifehezana ny asa ao amin'ny DSP amin'ny alΓ lan'ny fandefasana fangatahana noforonina manokana avy amin'ny rindranasa tsy misy tombontsoa ho an'ny sehatra Android. Ohatra azo ampiharina amin'ny fanafihana dia naseho tamin'ny finday Xiaomi Redmi Note 9 5G miaraka amin'ny MediaTek MT6853 (Dimensity 800U) SoC. Marihina fa ny OEM dia efa nahazo fanamboarana ho an'ny vulnerabilities tamin'ny fanavaozana firmware tamin'ny Oktobra MediaTek.
Anisan'ireo fanafihana azo atao amin'ny fanatanterahana ny codeo amin'ny haavon'ny firmware amin'ny chip DSP:
- Fisondrotan'ny tombontsoa sy ny fandalovan'ny fiarovana - maka angon-drakitra an-tsokosoko toy ny sary, horonan-tsary, firaketana an-tariby, angona mikrofonina, angona GPS, sns.
- Fandavana ny serivisy sy hetsika ratsy - manakana ny fidirana amin'ny fampahalalana, manakana ny fiarovana ny hafanana be loatra mandritra ny fiampangana haingana.
- Ny fanafenana ny asa ratsy dia ny famoronana singa ratsy tsy hita maso sy tsy azo esorina tanteraka amin'ny sehatry ny firmware.
- Mametraka marika hanarahana mpampiasa, toy ny fampidirana marika malina amin'ny sary na horonan-tsary mba hamaritana raha mifandray amin'ny mpampiasa ny angona navoaka.
Ny antsipirihan'ny vulnerability ao amin'ny MediaTek Audio HAL dia tsy mbola navoaka, fa ny vulnerability telo hafa ao amin'ny firmware DSP dia vokatry ny fisavana sisintany diso rehefa manamboatra hafatra IPI (Inter-Processor Interrupt) nalefan'ny mpamily audio_ipi ho an'ny DSP. Ireo olana ireo dia ahafahanao miteraka fihoaram-pefy voafehy ao amin'ny mpitantana omen'ny firmware, izay nalaina avy amin'ny saha iray ao anatin'ny fonosana IPI ny fampahalalana momba ny haben'ny angon-drakitra nafindra, nefa tsy nanamarina ny tena habeny hita ao amin'ny fahatsiarovana iombonana.
Mba hidirana amin'ny mpamily mandritra ny andrana dia nampiasaina ny fiantsoana ioctls mivantana na ny /vendor/lib/hw/audio.primary.mt6853.so tranomboky, izay tsy misy amin'ny fampiharana Android mahazatra. Na izany aza, ny mpikaroka dia nahita vahaolana amin'ny fandefasana baiko mifototra amin'ny fampiasana ny safidy debug azo ampiasaina amin'ny rindranasa antoko fahatelo. Ireo mari-pamantarana ireo dia azo ovaina amin'ny fiantsoana ny serivisy AudioManager Android hanafika ny tranomboky MediaTek Aurisys HAL (libfvaudio.so), izay manome antso hifaneraserana amin'ny DSP. Mba hanakanana ity vahaolana ity dia nesorin'ny MediaTek ny fahafahana mampiasa ny baiko PARAM_FILE amin'ny alalan'ny AudioManager.
Source: opennet.ru