Միլիոնավոր Samsung հեռախոսներ, որոնք սնուցվում են Exynos չիպսեթով, ավելի ճիշտ՝ օգտագործելով Exynos-ը Mali գրաֆիկական չիպով (որոնցից իսկապես շատ են), ներկայումս խոցելի են մի քանի շահագործումների համար: Մեկը կարող է առաջացնել միջուկի հիշողության խաթարում, մյուսը կարող է հանգեցնել ֆիզիկական հիշողության հասցեների բացահայտմանը, իսկ մյուս երեքը կարող են հանգեցնել դինամիկ հիշողության ոչ պատշաճ օգտագործման ծրագրի շահագործման ընթացքում: Նա մատնանշեց դա թիմը Google-ի Project Zero.
Այս խոցելիությունները կարող են հարձակվողին թույլ տալ շարունակել կարդալ և գրել ֆիզիկական էջերը համակարգ վերադարձվելուց հետո: Կամ այլ կերպ ասած, հավելվածում տեղական կոդի կատարմամբ հարձակվողը կարող է լիարժեք մուտք ունենալ համակարգ և շրջանցել թույլտվությունների համակարգը Androidu.
Լուսանկարը պատկերասրահ
Project Zero-ի թիմը հունիսին և հուլիսին ներկայացրել է ARM-ի (Մալի գրաֆիկական չիպերի արտադրող) այս անվտանգության թերությունները: Ընկերությունը դրանք կարկատել է մեկ ամիս անց, սակայն գրելու պահին սմարթֆոնների ոչ մի արտադրող չի թողարկել անվտանգության պատիչներ՝ դրանք լուծելու համար:
Ձեզ կարող է հետաքրքրել
GPU Mali-ն հանդիպում է տարբեր ապրանքանիշերի սմարթֆոնների վրա, ներառյալ Samsung-ը, Xiaomi-ն կամ Oppo-ն: Այնուամենայնիվ, իրականում վերոհիշյալ խոցելիությունները առաջին անգամ հայտնաբերվել են Pixel 6-ում: Նույնիսկ Google-ը դեռ պետք է կարկատի դրանք, չնայած իր թիմի կողմից զգուշացված լինելուն: Այս շահագործումները չեն ազդում Samsung սարքերի վրա, որոնք սնուցվում են Snapdragon չիպով կամ շարքով Galaxy S22. Այո, կորեական հսկայի ներկայիս շարքը հասանելի է Exynos-ի հետ որոշ շուկաներում, սակայն այն օգտագործում է Xclipse 920 GPU-ն Mali գրաֆիկական չիպի փոխարեն:
