ARM ان جي GPU ڊرائيورن ۾ ٽن خطرن کي ظاهر ڪيو آهي جيڪي Android، ChromeOS ۽ Linux جي تقسيم ۾ استعمال ڪيا ويا آهن. ڪمزوريون هڪ غير استحقاق رکندڙ مقامي صارف کي اجازت ڏين ٿيون ته انهن جي ڪوڊ کي ڪنيل حقن سان عمل ڪري. اينڊرائيڊ پليٽ فارم ۾ سيڪيورٽي مسئلن تي آڪٽوبر جي هڪ رپورٽ ۾ ٻڌايو ويو آهي ته ان کان اڳ جو هڪ حل موجود هجي، انهن مان هڪ (CVE-2023-4211) اڳ ۾ ئي حملي آورن پاران ٽارگيٽيڊ (0-ڏينهن) حملن لاءِ ڪم ڪندڙ ڪارنامن ۾ استعمال ڪيو پيو وڃي. . مثال طور، نقصانڪار ايپليڪيشنن ۾ استعمال ڪري سگھجن ٿيون جيڪي مشڪوڪ ذريعن ذريعي ورهايل آهن سسٽم تائين مڪمل رسائي حاصل ڪرڻ ۽ اجزاء کي انسٽال ڪرڻ لاءِ جيڪي صارف تي جاسوسي ڪن ٿا.
مليا ڪمزوريون:
- CVE-2023-4211 - غلط GPU ميموري آپريشن کي انجام ڏيڻ جي نتيجي ۾ اڳ ۾ ئي آزاد ٿيل سسٽم ميموري تائين رسائي ٿي سگهي ٿي، جيڪا استعمال ڪري سگهجي ٿي جڏهن ڪنيل ۾ ٻين ڪمن کي هلائڻ دوران. بيفروسٽ ۽ والهال مائڪرو آرڪيٽيڪچرز جي بنياد تي مالي GPUs لاءِ ڊرائيور جي تازه ڪاري r43p0 ۾ خطري کي مقرر ڪيو ويو آهي، انهي سان گڏ 5th نسل ARM GPUs. Midgard family GPUs لاءِ ڪو به ڊرائيور اپڊيٽ جاري نه ڪيو ويو آھي.
فيڪس پڻ پيش ڪيو ويو آهي سيپٽمبر جي اپڊيٽ جي حصي جي طور تي Chrome OS 114/115/116 برانچز ۽ آڪٽوبر جي Android تازه ڪاري. ڪمزور GPU ماڊل سمارٽ فونز ۾ استعمال ٿيندا آهن گوگل پکسل 7، سامسنگ ايس 20 ۽ ايس 21، موٽرولا ايج 40، ون پلس نارڊ 2، اسس آر او جي فون 6، ريڊمي نوٽ 11، 12، آنر 70 پرو، ريئل مي جي ٽي، زيوومي 12 پرو، اوپو فائنڊ ايڪس 5 پرو , Reno 8 Pro ۽ ڪجهه ڊوائيسز سان گڏ Mediatek چپس.
- CVE-2023-33200 - غلط GPU عملن کي ريس جي حالت ۽ ياداشت تائين رسائي ٿي سگھي ٿي جيڪا اڳ ۾ ئي ڊرائيور طرفان آزاد ڪئي وئي آھي. ڊرائيور اپڊيٽس r44p1 ۽ r45p0 ۾ خرابي مقرر ڪئي وئي مالي GPUs لاءِ Bifrost ۽ Valhall microarchitectures جي بنياد تي، انهي سان گڏ 5th نسل ARM GPUs.
- CVE-2023-34970 غير مناسب GPU عملن کي بفر اوور فلو ۽ ميموري جي حد کان ٻاهر جي رسائي ٿي سگھي ٿي. ڊرائيور جي تازه ڪاري ۾ r44p1 ۽ r45p0 مالي GPUs لاءِ خطري کي مقرر ڪيو ويو آهي Valhall microarchitecture ۽ 5th نسل ARM GPUs جي بنياد تي.
مجموعي طور تي، آڪٽوبر جي رپورٽ ۾ Android ۾ خطرن تي 53 خطرن جو ذڪر ڪيو ويو، جن مان 5 خطرن کي خطري جي نازڪ سطح مقرر ڪيو ويو، ۽ باقي خطرن جي اعلي سطح تي مقرر ڪيو ويو. نازڪ مسئلا توهان کي ريموٽ حملي شروع ڪرڻ جي اجازت ڏين ٿا ته توهان جو ڪوڊ سسٽم تي عمل ڪرڻ لاءِ. خطرناڪ طور تي نشان لڳل مسئلا مقامي ايپليڪيشنن جي هٿرادو طريقي سان مراعات يافته عمل جي حوالي سان ڪوڊ تي عمل ڪرڻ جي اجازت ڏين ٿا. ٽي نازڪ مسئلا (CVE-2023-24855، CVE-2023-28540 ۽ CVE-2023-33028) ملڪيت جي Qualcomm اجزاء ۾ سڃاڻپ ڪئي وئي ۽ ٻن (CVE-2023-40129، CVE-2023-4863) ۽ سسٽم ۾. بلوٽوٿ اسٽيڪ). مجموعي طور تي، ARM اجزاء ۾ 5 خطرات جي نشاندهي ڪئي وئي، MediaTek - 3، Unisoc - 1 ۽ Qualcomm - 17 (Qualcomm کان رپورٽ). ٻه خطرات (هڪ ARM GPUs ۾ ۽ هڪ libwebp ۾) نوٽ ڪيا ويا آهن جيئن اڳ ۾ ئي حملو ڪندڙ انهن جي استحصال ۾ استعمال ڪيا ويا آهن (0-ڏينهن).
جو ذريعو: opennet.ru