Milijonai „Samsung“ telefonų, maitinamų „Exynos“ mikroschemų rinkiniu, tiksliau naudojant „Exynos“ su „Mali“ grafikos lustu (kurių išties yra daug), šiuo metu yra pažeidžiami kelių išnaudojimų. Vienas gali sugadinti branduolio atmintį, kitas gali sukelti fizinių atminties adresų atskleidimą, o trys kiti gali sukelti netinkamą dinaminės atminties naudojimą programos veikimo metu. Jis tai nurodė komanda „Google“ projektas „Zero“.
Dėl šių pažeidžiamumų užpuolikas gali toliau skaityti ir rašyti fizinius puslapius, kai jie bus grąžinti į sistemą. Arba, kitaip tariant, užpuolikas, programoje vykdantis vietinį kodą, gali gauti visišką prieigą prie sistemos ir apeiti leidimų sistemą Androidu.
Nuotraukų galerija
„Project Zero“ komanda birželio ir liepos mėn. atkreipė ARM (Malio grafikos lustų gamintojo) dėmesį į šiuos saugumo trūkumus. Bendrovė juos pataisė po mėnesio, tačiau rašymo metu jokie išmaniųjų telefonų gamintojai neišleido saugos pataisų, skirtų jiems išspręsti.
Jums gali būti įdomu
GPU Mali randamas įvairių prekių ženklų išmaniuosiuose telefonuose, įskaitant Samsung, Xiaomi ar Oppo. Tačiau iš tikrųjų pirmiau minėti pažeidžiamumai pirmą kartą buvo aptikti „Pixel 6“. Net „Google“ dar turi juos pataisyti, nepaisant to, kad jos komanda įspėjo. Šie išnaudojimai neturi įtakos „Samsung“ įrenginiams, maitinamiems „Snapdragon“ lusto ar serijos Galaxy S22. Taip, dabartinė Korėjos milžino serija yra prieinama su „Exynos“ kai kuriose rinkose, tačiau ji naudoja Xclipse 920 GPU, o ne Mali grafikos lustą.
