Checkpoint မှ သုတေသီများသည် MediaTek DSP ချစ်ပ်များ ၏ Firmware တွင် အားနည်းချက် သုံးခု (CVE-2021-0661၊ CVE-2021-0662၊ CVE-2021-0663) တို့အပြင် MediaTek Audio HAL အသံပိုင်းဆိုင်ရာ လုပ်ဆောင်ခြင်း အလွှာ (CVE- ၂၀၂၁- ၀၆၇၃)။ အားနည်းချက်များကို အောင်မြင်စွာ အသုံးချပါက၊ တိုက်ခိုက်သူသည် Android ပလပ်ဖောင်းအတွက် အခွင့်ထူးမခံရသေးသော အပလီကေးရှင်းတစ်ခုမှ သုံးစွဲသူတစ်ဦးထံ ခိုးယူနိုင်သည်။
2021 ခုနှစ်တွင် MediaTek သည် စမတ်ဖုန်းများနှင့် SoC များအတွက် အထူးပြုချစ်ပ်များ တင်ပို့ရောင်းချမှု၏ 37% ခန့်ကို တွက်ချက်ထားပါသည် (အခြားအချက်အလက်များအရ၊ 2021 ခုနှစ် ဒုတိယသုံးလပတ်တွင်၊ စမတ်ဖုန်းများအတွက် DSP ချစ်ပ်များထုတ်လုပ်သူများအကြား MediaTek ၏ရှယ်ယာသည် 43%) ဖြစ်သည်။ MediaTek DSP ချစ်ပ်များကို Xiaomi၊ Oppo၊ Realme နှင့် Vivo တို့၏ ထိပ်တန်းစမတ်ဖုန်းများတွင်လည်း အသုံးပြုထားသည်။ Tensilica Xtensa ဗိသုကာလက်ရာပါရှိသော မိုက်ခရိုပရိုဆက်ဆာပေါ်တွင် အခြေခံထားသည့် MediaTek ချစ်ပ်များကို စမတ်ဖုန်းများတွင် အသံ၊ ရုပ်ပုံနှင့် ဗီဒီယိုလုပ်ဆောင်ခြင်းကဲ့သို့သော လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ရန်၊ augmented အဖြစ်မှန်စနစ်များအတွက် ကွန်ပျူတာ၊ ကွန်ပျူတာအမြင်နှင့် စက်သင်ယူမှုအပြင် အမြန်အားသွင်းမုဒ်ကို အကောင်အထည်ဖော်ရာတွင် အသုံးပြုသည်။
FreeRTOS ပလပ်ဖောင်းကိုအခြေခံ၍ MediaTek DSP ချစ်ပ်များအတွက် firmware ၏ပြောင်းပြန်အင်ဂျင်နီယာချုပ်ကာလအတွင်း၊ Android ပလပ်ဖောင်းအတွက် အထူးပြုလုပ်ထားသော အခွင့်ထူးခံမထားသော အပလီကေးရှင်းများမှ တောင်းဆိုမှုများကို ပေးပို့ခြင်းဖြင့် firmware ဘက်ခြမ်းရှိ ကုဒ်ကိုလုပ်ဆောင်ရန် နည်းလမ်းများစွာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည်။ MediaTek MT9 (Dimensity 5U) SoC တပ်ဆင်ထားသော Xiaomi Redmi Note 6853 800G စမတ်ဖုန်းတွင် လက်တွေ့တိုက်ခိုက်မှု နမူနာများကို သရုပ်ပြခဲ့သည်။ OEM များသည် အောက်တိုဘာလ MediaTek firmware update တွင် အားနည်းချက်များအတွက် ပြုပြင်မှုများကို လက်ခံရရှိထားပြီးဖြစ်ကြောင်း မှတ်သားရပါသည်။
DSP ချစ်ပ်၏ Firmware အဆင့်တွင် သင့်ကုဒ်ကို လုပ်ဆောင်ခြင်းဖြင့် လုပ်ဆောင်နိုင်သည့် တိုက်ခိုက်မှုများထဲတွင်-
- အထူးအခွင့်အရေးတိုးမြင့်ခြင်းနှင့် လုံခြုံရေးရှောင်ကွင်းခြင်း - ဓာတ်ပုံများ၊ ဗီဒီယိုများ၊ ခေါ်ဆိုမှုမှတ်တမ်းများ၊ မိုက်ခရိုဖုန်းဒေတာ၊ GPS ဒေတာစသည်ဖြင့် ဒေတာများကို ခိုးဝှက်ဖမ်းယူပါ။
- ဝန်ဆောင်မှုကို ငြင်းဆိုခြင်းနှင့် အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်များ - အမြန်အားသွင်းစဉ်အတွင်း အပူလွန်ကဲခြင်း အကာအကွယ်ကို ပိတ်ခြင်း၊
- အန္တရာယ်ရှိသော လုပ်ဆောင်ချက်ကို ဖုံးကွယ်ခြင်းသည် ဖန်ဝဲအဆင့်တွင် လုပ်ဆောင်သည့် လုံးဝမမြင်နိုင်သောနှင့် ဖယ်ရှား၍မရသော အန္တရာယ်ရှိသော အစိတ်အပိုင်းများကို ဖန်တီးခြင်းဖြစ်သည်။
- တင်ထားသောဒေတာကို အသုံးပြုသူနှင့် ချိတ်ဆက်ထားခြင်းရှိမရှိ ဆုံးဖြတ်ရန် ပုံ သို့မဟုတ် ဗီဒီယိုတွင် သတိပညာတဂ်များထည့်ခြင်းကဲ့သို့သော သုံးစွဲသူကို ခြေရာခံရန် တဂ်များကို ပူးတွဲခြင်း။
MediaTek Audio HAL တွင် အားနည်းချက်အသေးစိတ်အား ထုတ်ဖော်ပြောကြားခြင်းမရှိသေးသော်လည်း DSP မှ ပေးပို့သော IPI (Inter-Processor Interrupt) မက်ဆေ့ချ်များကို audio_ipi audio driver မှပေးပို့သော IPI (Inter-Processor Interrupt) မက်ဆေ့ချ်များကို လုပ်ဆောင်သည့်အခါ DSP firmware ရှိ အခြားသော ချို့ယွင်းချက်များမှာ မှားယွင်းနေသော နယ်နိမိတ်စစ်ဆေးခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ဤပြဿနာများသည် သင့်အား မျှဝေထားသောမှတ်ဉာဏ်တွင်ရှိသော အမှန်တကယ်အရွယ်အစားကို မစစ်ဆေးဘဲ လွှဲပြောင်းထားသောဒေတာ၏အရွယ်အစားနှင့်ပတ်သက်သောအချက်အလက်များ၏အရွယ်အစားနှင့်ပတ်သက်သောအချက်အလက်များကို မျှဝေထားသောမှတ်ဉာဏ်တွင်ရှိသောအရွယ်အစားကိုစစ်ဆေးခြင်းမပြုဘဲ firmware မှပေးဆောင်ထားသောထိန်းချုပ်ထားသောကြားခံကြားခံများပြည့်လျှံမှုဖြစ်ပေါ်စေနိုင်သည်။
စမ်းသပ်မှုများအတွင်း ယာဉ်မောင်းကို ဝင်ရောက်ကြည့်ရှုရန်၊ ပုံမှန် Android အပလီကေးရှင်းများတွင် မရရှိနိုင်သည့် /vendor/lib/hw/audio.primary.mt6853.so ကို တိုက်ရိုက်အသုံးပြုခဲ့သည်။ သို့သော်၊ သုတေသီများသည် ပြင်ပအပလီကေးရှင်းများအတွက် ရရှိနိုင်သော အမှားရှာပြင်ခြင်းရွေးချယ်မှုများအသုံးပြုမှုအပေါ် အခြေခံ၍ ညွှန်ကြားချက်များပေးပို့ခြင်းအတွက် ဖြေရှင်းနည်းတစ်ခုကို တွေ့ရှိခဲ့သည်။ DSP နှင့် အပြန်အလှန်တုံ့ပြန်ရန် ခေါ်ဆိုမှုများကို ပံ့ပိုးပေးသည့် MediaTek Aurisys HAL libraries (libfvaudio.so) ကို တိုက်ခိုက်ရန်အတွက် AudioManager Android ဝန်ဆောင်မှုကို ခေါ်ဆိုခြင်းဖြင့် ဤကန့်သတ်ချက်များကို ပြောင်းလဲနိုင်သည်။ ဤဖြေရှင်းနည်းကို ပိတ်ဆို့ရန်၊ MediaTek သည် AudioManager မှတစ်ဆင့် PARAM_FILE အမိန့်ကို အသုံးပြုနိုင်စွမ်းကို ဖယ်ရှားခဲ့သည်။
source: opennet.ru