ARM ได้เปิดเผยช่องโหว่ 3 จุดในไดรเวอร์ GPU ที่ใช้ในอุปกรณ์ต่างๆ AndroidChromeOS และระบบปฏิบัติการอื่นๆ Linuxช่องโหว่ดังกล่าวทำให้ผู้ใช้ภายในเครื่องที่ไม่มีสิทธิ์พิเศษสามารถเรียกใช้โค้ดด้วยสิทธิ์ระดับเคอร์เนลได้ ในรายงานความปลอดภัยของแพลตฟอร์มฉบับเดือนตุลาคมระบุว่า Android มีการกล่าวถึงว่าก่อนที่จะมีการปล่อยแพทช์แก้ไขช่องโหว่ หนึ่งในช่องโหว่ (CVE-2023-4211) ถูกผู้โจมตีใช้ประโยชน์ไปแล้วในการสร้างช่องโหว่เพื่อโจมตีเป้าหมาย (ช่องโหว่แบบ Zero-day) ตัวอย่างเช่น ช่องโหว่นี้สามารถใช้ในแอปพลิเคชันที่เป็นอันตรายซึ่งเผยแพร่ผ่านแหล่งที่มาที่น่าสงสัย เพื่อเข้าถึงระบบได้อย่างสมบูรณ์และติดตั้งส่วนประกอบที่สอดแนมผู้ใช้
พบช่องโหว่:
- CVE-2023-4211 – การดำเนินการหน่วยความจำ GPU ที่ไม่ถูกต้องอาจส่งผลให้มีการเข้าถึงหน่วยความจำระบบที่ว่างอยู่แล้ว ซึ่งสามารถนำมาใช้ในขณะที่ดำเนินการงานอื่นๆ ในเคอร์เนลได้ ช่องโหว่นี้ได้รับการแก้ไขแล้วในการอัปเดตไดรเวอร์ r43p0 สำหรับ Mali GPU ที่ใช้สถาปัตยกรรมไมโคร Bifrost และ Valhall รวมถึง ARM GPU รุ่นที่ 5 ไม่มีการอัพเดตไดรเวอร์สำหรับ GPU ตระกูล Midgard
การแก้ไขปัญหานี้มีให้ใช้งานแล้วในการอัปเดต Chrome OS 114/115/116 ประจำเดือนกันยายน และการอัปเดตประจำเดือนตุลาคมด้วย Androidชิปประมวลผลกราฟิก (GPU) รุ่นที่มีช่องโหว่นั้น พบได้ในสมาร์ทโฟนหลายรุ่น เช่น Google Pixel 7, Samsung S20 และ S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro และอุปกรณ์บางรุ่นที่ใช้ชิป Mediatek
- CVE-2023-33200 – การทำงานของ GPU ไม่ถูกต้องอาจนำไปสู่สภาวะการแข่งขันและการเข้าถึงหน่วยความจำที่คนขับได้ปล่อยให้ว่างไว้แล้ว ช่องโหว่นี้ได้รับการแก้ไขแล้วในการอัปเดตไดรเวอร์ r44p1 และ r45p0 สำหรับ Mali GPU ที่ใช้สถาปัตยกรรมไมโคร Bifrost และ Valhall รวมถึง ARM GPU รุ่นที่ 5
- CVE-2023-34970 การทำงานของ GPU ที่ไม่เหมาะสมอาจทำให้เกิดบัฟเฟอร์ล้นและการเข้าถึงหน่วยความจำนอกขอบเขต ช่องโหว่นี้ได้รับการแก้ไขแล้วในการอัปเดตไดรเวอร์ r44p1 และ r45p0 สำหรับ Mali GPU ที่ใช้สถาปัตยกรรมไมโคร Valhall และ ARM GPU รุ่นที่ 5
โดยรวมแล้ว รายงานช่องโหว่ประจำเดือนตุลาคมประกอบด้วย Android มีการระบุช่องโหว่ 53 รายการ โดย 5 รายการอยู่ในระดับความรุนแรงวิกฤต และส่วนที่เหลืออยู่ในระดับความรุนแรงสูง ช่องโหว่ระดับวิกฤตทำให้การโจมตีจากระยะไกลสามารถเรียกใช้โค้ดบนระบบได้ ส่วนช่องโหว่ที่ระบุว่าอันตรายทำให้สามารถเรียกใช้โค้ดในบริบทของกระบวนการที่มีสิทธิ์พิเศษโดยการจัดการแอปพลิเคชันในเครื่อง ช่องโหว่ระดับวิกฤต 3 รายการ (CVE-2023-24855, CVE-2023-28540 และ CVE-2023-33028) ถูกระบุในส่วนประกอบที่เป็นกรรมสิทธิ์ของ Qualcomm และอีก 2 รายการ (CVE-2023-40129, CVE-2023-4863) ถูกระบุในระบบ (ใน libwebp และในสแต็ก Bluetooth) โดยรวมแล้วมีการระบุช่องโหว่ 5 รายการในส่วนประกอบ ARM, 3 รายการใน MediaTek, 1 รายการใน Unisoc และ 17 รายการใน Qualcomm (รายงานจาก Qualcomm) พบช่องโหว่สองรายการ (หนึ่งใน GPU ARM และอีกหนึ่งใน libwebp) ซึ่งผู้โจมตีได้นำไปใช้ในการโจมตีแล้ว (ช่องโหว่ 0-day)
ที่มา: opennet.ru
