Муҳаққиқони Checkpoint се осебпазириро (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) дар нармафзори микросхемаҳои MediaTek DSP ва инчунин осебпазириро дар қабати коркарди аудиоии MediaTek Audio HAL (CVE-) муайян карданд. 2021- 0673). Агар осебпазирӣ бомуваффақият истифода шавад, ҳамлакунанда метавонад корбарро аз барномаи беимтиёз барои платформаи Android гӯш кунад.
Дар соли 2021, MediaTek тақрибан 37% интиқоли микросхемаҳои махсус барои смартфонҳо ва SoCҳоро ташкил медиҳад (тибқи маълумоти дигар, дар семоҳаи дуюми соли 2021 ҳиссаи MediaTek дар байни истеҳсолкунандагони чипҳои DSP барои смартфонҳо 43% буд). Чипҳои MediaTek DSP инчунин дар смартфонҳои флагмании Xiaomi, Oppo, Realme ва Vivo истифода мешаванд. Чипҳои MediaTek, ки дар асоси микропросессор бо меъмории Tensilica Xtensa асос ёфтаанд, дар смартфонҳо барои иҷрои амалиётҳо ба монанди коркарди аудио, тасвир ва видео, дар ҳисоббарорӣ барои системаҳои афзояндаи воқеият, биниши компютер ва омӯзиши мошинҳо, инчунин дар татбиқи режими пуркунии зуд истифода мешаванд.
Ҳангоми муҳандисии баръакси нармафзори нармафзор барои микросхемаҳои MediaTek DSP дар асоси платформаи FreeRTOS, якчанд роҳҳо барои иҷро кардани код дар паҳлӯи нармафзор ва ба даст овардани назорат аз болои амалиёт дар DSP тавассути фиристодани дархостҳои махсус таҳияшуда аз барномаҳои беимтиёз барои платформаи Android муайян карда шуданд. Намунаҳои амалии ҳамлаҳо дар смартфони Xiaomi Redmi Note 9 5G, ки бо MediaTek MT6853 (Dimensity 800U) SoC муҷаҳҳаз шудааст, намоиш дода шуданд. Қайд карда мешавад, ки OEMs аллакай ислоҳи осебпазириро дар навсозии нармафзори миёнаравӣ дар моҳи октябри MediaTek гирифтаанд.
Дар байни ҳамлаҳое, ки метавонанд тавассути иҷрои рамзи шумо дар сатҳи нармафзори чипи DSP анҷом дода шаванд:
- Баланд бардоштани имтиёз ва канорагирии амният - ба таври пинҳонӣ гирифтани маълумот ба монанди аксҳо, видеоҳо, сабти зангҳо, маълумоти микрофон, маълумоти GPS ва ғайра.
- Радди хидмат ва амалҳои зараровар - бастани дастрасӣ ба иттилоот, ғайрифаъол кардани муҳофизат аз гармӣ ҳангоми пуркунии зуд.
- Пинҳон кардани фаъолияти зараровар ин эҷоди ҷузъҳои зараровари комилан ноаён ва ҷудонашаванда мебошад, ки дар сатҳи нармафзор иҷро карда мешаванд.
- Замимаи барчаспҳо барои пайгирии корбар, ба монанди илова кардани барчаспҳои доно ба тасвир ё видео барои муайян кардани он, ки оё маълумоти интишоршуда ба корбар алоқаманд аст.
Тафсилоти осебпазирӣ дар MediaTek Audio HAL ҳанӯз ошкор нашудааст, аммо се осебпазирии дигар дар нармафзори DSP дар натиҷаи санҷиши нодурусти сарҳад ҳангоми коркарди паёмҳои IPI (Inter-Processor Interrupt), ки аз ҷониби драйвери аудиоии audio_ipi ба DSP фиристода шудааст, ба вуҷуд омадааст. Ин мушкилот ба шумо имкон медиҳанд, ки пуркунии буфери идорашавандаро дар коркардкунандагони аз ҷониби нармафзор таъминшуда ба вуҷуд оред, ки дар он маълумот дар бораи андозаи маълумоти интиқолшуда аз майдони дохили бастаи IPI бидуни тафтиши андозаи воқеии дар хотираи муштарак ҷойгиршуда гирифта шудааст.
Барои дастрасӣ ба драйвер дар давоми таҷрибаҳо, зангҳои мустақими ioctls ё китобхонаи /vendor/lib/hw/audio.primary.mt6853.so, ки барои барномаҳои муқаррарии Android дастрас нестанд, истифода мешуданд. Бо вуҷуди ин, муҳаққиқон роҳи ҳалли фиристодани фармонҳоро дар асоси истифодаи имконоти ислоҳи хатогиҳо, ки барои барномаҳои тарафи сеюм дастрасанд, пайдо карданд. Ин параметрҳоро тавассути занг задан ба хидмати AudioManager Android барои ҳамла ба китобхонаҳои MediaTek Aurisys HAL (libfvaudio.so), ки зангҳоро барои ҳамкорӣ бо DSP таъмин мекунанд, тағир додан мумкин аст. Барои бастани ин ҳалли муваққатӣ, MediaTek қобилияти истифодаи фармони PARAM_FILE -ро тавассути AudioManager хориҷ кардааст.
Манбаъ: opennet.ru