Awọn oniwadi lati Checkpoint ti ṣe idanimọ awọn ailagbara mẹta (CVE-2021-0661, CVE-2021-0662, CVE-2021-0663) ninu famuwia ti awọn eerun MediaTek DSP, ati ailagbara ninu Layer processing ohun afetigbọ MediaTek Audio HAL (CVE- Ọdun 2021-0673). Ti o ba ti lo awọn ailagbara ni aṣeyọri, ikọlu le tẹtisi olumulo kan lati inu ohun elo ti ko ni anfani fun pẹpẹ Android.
Ni ọdun 2021, MediaTek ṣe akọọlẹ fun isunmọ 37% ti awọn gbigbe ti awọn eerun amọja fun awọn fonutologbolori ati awọn SoC (ni ibamu si data miiran, ni mẹẹdogun keji ti 2021, ipin MediaTek laarin awọn aṣelọpọ ti awọn eerun DSP fun awọn fonutologbolori jẹ 43%). Awọn eerun MediaTek DSP tun lo ninu awọn fonutologbolori flagship nipasẹ Xiaomi, Oppo, Realme ati Vivo. Awọn eerun MediaTek, ti o da lori microprocessor pẹlu faaji Tensilica Xtensa, ni a lo ninu awọn fonutologbolori lati ṣe awọn iṣẹ bii ohun, aworan ati sisẹ fidio, ni ṣiṣe iṣiro fun awọn ọna ṣiṣe otitọ ti a ti pọ si, iran kọnputa ati ikẹkọ ẹrọ, ati ni imuse ipo gbigba agbara iyara.
Lakoko imọ-ẹrọ iyipada ti famuwia fun awọn eerun MediaTek DSP ti o da lori pẹpẹ FreeRTOS, awọn ọna pupọ ni a ṣe idanimọ lati ṣiṣẹ koodu ni ẹgbẹ famuwia ati gba iṣakoso lori awọn iṣẹ ni DSP nipa fifiranṣẹ awọn ibeere ti a ṣe ni pataki lati awọn ohun elo ti ko ni anfani fun pẹpẹ Android. Awọn apẹẹrẹ adaṣe ti awọn ikọlu ni a ṣe afihan lori foonuiyara Xiaomi Redmi Akọsilẹ 9 5G ti o ni ipese pẹlu MediaTek MT6853 (Dimensity 800U) SoC kan. O ṣe akiyesi pe awọn OEM ti gba awọn atunṣe tẹlẹ fun awọn ailagbara ni imudojuiwọn famuwia famuwia Oṣu Kẹwa MediaTek.
Lara awọn ikọlu ti o le ṣe nipasẹ ṣiṣe koodu rẹ ni ipele famuwia ti chirún DSP:
- Ilọsiwaju anfani ati aabo aabo - gba data ni ifura gẹgẹbi awọn fọto, awọn fidio, awọn gbigbasilẹ ipe, data gbohungbohun, data GPS, ati bẹbẹ lọ.
- Kiko iṣẹ ati awọn iṣe irira - didi iraye si alaye, mu aabo igbona kuro lakoko gbigba agbara yara.
- Fifipamọ iṣẹ irira jẹ ẹda ti airi patapata ati awọn paati irira ti a ko le yọ kuro ti a ṣe ni ipele famuwia.
- So awọn afi lati tọpa olumulo kan, gẹgẹbi fifi awọn aami oye kun si aworan tabi fidio lati pinnu boya data ti a fiweranṣẹ ni asopọ si olumulo.
Awọn alaye ti ailagbara ni MediaTek Audio HAL ko tii tii ṣe afihan, ṣugbọn awọn ailagbara mẹta miiran ninu famuwia DSP jẹ idi nipasẹ ṣiṣe ayẹwo ala ti ko tọ nigba ṣiṣe awọn ifiranṣẹ IPI (Inter-Processor Interrupt) ti a firanṣẹ nipasẹ awakọ ohun audio_ipi si DSP. Awọn iṣoro wọnyi gba ọ laaye lati fa idalẹnu iṣakoso iṣakoso ni awọn olutọju ti a pese nipasẹ famuwia, ninu eyiti alaye nipa iwọn data ti o ti gbe ni a mu lati aaye kan ninu apo IPI, laisi ṣayẹwo iwọn gangan ti o wa ni iranti pinpin.
Lati wọle si awakọ lakoko awọn idanwo, awọn ipe ioctls taara tabi ile-ikawe /vendor/lib/hw/audio.primary.mt6853.so, eyiti ko si si awọn ohun elo Android deede, ni a lo. Sibẹsibẹ, awọn oniwadi ti rii iṣẹ-ṣiṣe fun fifiranṣẹ awọn aṣẹ ti o da lori lilo awọn aṣayan n ṣatunṣe aṣiṣe ti o wa si awọn ohun elo ẹni-kẹta. Awọn paramita wọnyi le yipada nipasẹ pipe iṣẹ Android AudioManager lati kọlu MediaTek Aurisys HAL ikawe (libfvaudio.so), eyiti o pese awọn ipe lati ṣe ajọṣepọ pẹlu DSP. Lati ṣe idiwọ iṣẹ-ṣiṣe yii, MediaTek ti yọ agbara lati lo pipaṣẹ PARAM_FILE nipasẹ AudioManager.
orisun: opennet.ru