د چیک پوائنټ څیړونکو د MediaTek DSP چپس فرم ویئر کې درې زیانونه (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) په ګوته کړي، او همدارنګه د MediaTek آډیو HAL آډیو پروسس کولو پرت (CVE- 2021-0673). که چیرې زیانمننې په بریالیتوب سره وکارول شي، یو برید کوونکی کولی شي د Android پلیټ فارم لپاره د بې ګټې غوښتنلیک څخه یو کاروونکي ته غوږ ونیسي.
په 2021 کې، MediaTek د سمارټ فونونو او SoCs لپاره د ځانګړو چپسونو نږدې 37٪ لیږد حسابوي (د نورو معلوماتو له مخې، د 2021 په دویمه ربع کې، د سمارټ فونونو لپاره د DSP چپس جوړونکو ترمنځ د MediaTek ونډه 43٪ وه). د MediaTek DSP چپس د Xiaomi، Oppo، Realme او Vivo لخوا په پرچم بردار سمارټ فونونو کې هم کارول کیږي. د میډیا ټیک چپس، د Tensilica Xtensa معمارۍ سره د مایکرو پروسیسر پراساس، په سمارټ فونونو کې د عملیاتو ترسره کولو لپاره کارول کیږي لکه آډیو، عکس او ویډیو پروسس کول، د لوړ شوي واقعیت سیسټمونو کمپیوټر کولو کې، د کمپیوټر لید او ماشین زده کړې، او همدارنګه د چټک چارج کولو حالت پلي کولو کې.
د FreeRTOS پلیټ فارم پراساس د MediaTek DSP چپس لپاره د فرم ویئر ریورس انجینرۍ په جریان کې ، د فرم ویئر اړخ کې د کوډ اجرا کولو او د Android پلیټ فارم لپاره د غیر مراعات شوي غوښتنلیکونو څخه په ځانګړي ډول جوړ شوي غوښتنلیکونو لیږلو سره په DSP کې د عملیاتو کنټرول ترلاسه کولو لپاره ډیری لارې وپیژندل شوې. د بریدونو عملي مثالونه په Xiaomi Redmi Note 9 5G سمارټ فون کې ښودل شوي چې د MediaTek MT6853 (Dimensity 800U) SoC سره سمبال شوي. د یادونې وړ ده چې OEMs دمخه د اکتوبر میډیا ټیک فرم ویئر تازه کې د زیانونو لپاره اصلاحات ترلاسه کړي دي.
د هغو بریدونو په منځ کې چې د DSP چپ د فرم ویئر په کچه ستاسو د کوډ په اجرا کولو سره ترسره کیدی شي:
- د امتیازاتو زیاتوالی او امنیت بای پاس - په پټه توګه ډیټا نیول لکه عکسونه ، ویډیوګانې ، د زنګ وهلو ریکارډونه ، د مایکروفون ډیټا ، د GPS ډیټا او نور.
- د خدماتو څخه انکار او ناوړه عملونه - معلوماتو ته د لاسرسي بندول ، د ګړندي چارج کولو پرمهال د ډیر تودوخې محافظت غیر فعال کول.
- د ناوړه فعالیت پټول په بشپړ ډول د نه لیدو وړ او نه لرې کیدونکي ناوړه اجزاو رامینځته کول دي چې د فرم ویئر په کچه اعدام شوي.
- د یو کارونکي د تعقیب لپاره د ټاګونو ضمیمه کول، لکه په عکس یا ویډیو کې د امتیاز ټاګونو اضافه کول ترڅو معلومه کړي چې ایا پوسټ شوي ډاټا د کارونکي سره تړاو لري.
د میډیا ټیک آډیو HAL کې د زیان مننې توضیحات لاهم ندي افشا شوي ، مګر په DSP فرم ویئر کې نور درې زیانونه د غلط حد چیک کولو له امله رامینځته شوي کله چې IPI (Inter-Processor interrupt) پیغامونه پروسس کوي د audio_ipi آډیو ډرایور لخوا DSP ته لیږل شوي. دا ستونزې تاسو ته اجازه درکوي چې د فرم ویئر لخوا چمتو شوي هینډلرونو کې د کنټرول بفر اوور فلو لامل شي ، په کوم کې چې د لیږد شوي ډیټا اندازې په اړه معلومات د IPI پاکټ دننه د ساحې څخه اخیستل شوي ، پرته لدې چې په شریکه حافظه کې واقع ریښتیني اندازه چیک کړي.
د تجربو په جریان کې ډرایور ته د لاسرسي لپاره، مستقیم ioctls زنګونه یا د /vendor/lib/hw/audio.primary.mt6853.so کتابتون، کوم چې د منظم Android غوښتنلیکونو لپاره شتون نلري، کارول شوي. په هرصورت، څیړونکو د دریمې ډلې غوښتنلیکونو ته د موجود ډیبګ کولو اختیارونو کارولو پراساس د کمانډونو لیږلو لپاره یو کار موندلی دی. دا پیرامیټونه د میډیا ټیک اوریسیس HAL کتابتونونو (libfvaudio.so) برید کولو لپاره د آډیو مینیجر Android خدمت ته زنګ وهلو سره بدل کیدی شي ، کوم چې د DSP سره د تعامل لپاره زنګونه چمتو کوي. د دې کار مخنیوي لپاره ، میډیا ټیک د آډیو مینیجر له لارې د PARAM_FILE کمانډ کارولو وړتیا لرې کړې.
سرچینه: opennet.ru