Kua kitea e nga Kairangahau mai i te Checkpoint nga whakaraeraetanga e toru (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) i roto i te firmware o nga maramara MediaTek DSP, me te whakaraerae i te paparanga tukatuka ororongo MediaTek Audio HAL (CVE- 2021- 0673). Mena ka pai te whakamahi i nga whakaraeraetanga, ka taea e te kaitukino te whakarongo ki tetahi kaiwhakamahi mai i tetahi tono kore mo te papanga Android.
I te 2021, ko MediaTek te kaute mo te 37% o nga tuku maramara motuhake mo nga waea atamai me nga SoCs (e ai ki etahi atu raraunga, i te hauwha tuarua o 2021, ko te wahanga a MediaTek i waenga i nga kaihanga o nga maramara DSP mo nga waea atamai he 43%). Ko nga maramara MediaTek DSP e whakamahia ana i roto i nga waea atamai e Xiaomi, Oppo, Realme me Vivo. Ko nga maramara MediaTek, i runga i te microprocessor me te hoahoanga Tensilica Xtensa, e whakamahia ana i roto i nga waea atamai ki te mahi i nga mahi penei i te ororongo, te ahua me te tukatuka ataata, i roto i te rorohiko mo nga punaha mooni whakanui ake, te tirohanga rorohiko me te ako miihini, me te whakatinana i te aratau utu tere.
I te wa o te miihini whakamuri o te firmware mo nga maramara MediaTek DSP i runga i te papaaho FreeRTOS, he maha nga huarahi i kitea ki te mahi waehere ki te taha firmware me te whai mana whakahaere i roto i te DSP ma te tuku tono motuhake mai i nga tono kore mo te papaaho Android. Ko nga tauira mahi o nga whakaeke i whakaatuhia ki runga i te waea atamai Xiaomi Redmi Note 9 5G me te MediaTek MT6853 (Dimensity 800U) SoC. E kiia ana kua whiwhi nga OEM i nga whakatikatika mo nga whakaraeraetanga i roto i te whakahoutanga firmware o Oketopa MediaTek.
I roto i nga whakaeke ka taea te whakahaere ma te whakamahi i to waehere i te taumata firmware o te maramara DSP:
- Te whakanui ake i te mana me te karo i te haumarutanga - hopu pukutia nga raraunga penei i nga whakaahua, nga riipene whakaata, nga rekoata waea, nga raraunga hopuoro, nga raraunga GPS, aha atu.
- Whakakahore i te ratonga me nga mahi kino - te aukati i te uru ki nga korero, te whakakore i te whakamarumaru wera i te wa e tere ana te utu.
- Ko te huna i nga mahi kino ko te hanga i nga waahanga kino e kore e kitea, e kore e taea te tango i mahia i te taumata firmware.
- Te taapiri i nga tohu ki te whai i tetahi kaiwhakamahi, penei i te taapiri i nga tohu tohu ki tetahi ahua, ataata ranei hei whakatau mena kua hono nga raraunga whakairi ki te kaiwhakamahi.
Ko nga korero mo te whakaraeraetanga i roto i te MediaTek Audio HAL kaore ano kia whakaatuhia, engari ko etahi atu whakaraeraetanga e toru i roto i te firmware DSP na te he o te tirotiro rohe i te wa e tukatuka ana i nga karere IPI (Inter-Processor Interrupt) i tukuna e te taraiwa ororongo_ipi ki te DSP. Ko enei raruraru ka taea e koe te pupuhi i nga kaitarai i whakaratohia e te firmware, i tangohia ai nga korero mo te rahi o nga raraunga whakawhiti mai i te mara i roto i te paatete IPI, me te kore e tirotiro i te rahi tonu kei roto i nga maharatanga tiritahi.
Hei uru atu ki te taraiwa i nga wa o nga whakamatautau, i whakamahia nga waea ioctls tika, te /vendor/lib/hw/audio.primary.mt6853.so whare pukapuka, kaore i te waatea ki nga tono Android auau. Heoi, kua kitea e nga kairangahau he huarahi mo te tuku whakahau i runga i te whakamahinga o nga whiringa patuiro e waatea ana ki nga tono tuatoru. Ka taea te whakarereke i enei tawhā ma te karanga i te ratonga AudioManager Android ki te whakaeke i nga whare pukapuka MediaTek Aurisys HAL (libfvaudio.so), e tuku waea ana ki te taunekeneke me te DSP. Hei aukati i tenei mahi, kua tangohia e MediaTek te kaha ki te whakamahi i te tono PARAM_FILE ma te Kaiwhakahaere Ororongo.
Source: opennet.ru