Một loạt lỗ hổng trong trình điều khiển GPU di động Mali của ARM về cơ bản chưa được kiểm tra và sửa chữa hiện đang có nguy cơ khiến thông tin chi tiết của hàng triệu thiết bị Android có thể bị tấn công. Theo báo cáo, có ít nhất 5 lỗ hổng có thể khai thác được nhưng vẫn chưa được xử lý trong nhiều tháng sau khi được nhà sản xuất chip vá.
Những lỗi GPU Mali này đã được nêu rõ trong một báo cáo của nhóm Project Zero của Google, người đã nêu bật lỗ hổng này, cùng với việc khắc phục sự cố sẽ mất vài tháng trước khi các bản cập nhật bảo mật mới được đưa đến các thiết bị bị ảnh hưởng. Các thiết bị bị ảnh hưởng bởi lỗ hổng này bao gồm các thiết bị của các thương hiệu như Google, Samsung, Xiaomi và Oppo.
Được phát hiện vào tháng 6 năm nay, 5 lỗ hổng GPU Mali được theo dõi dưới các mã định danh chung là CVE-2022-33917 và CVE-2022-36449. Cái trước cho phép người dùng không có đặc quyền thực hiện các hoạt động xử lý GPU không đúng cách để có quyền truy cập vào các phần bộ nhớ trống.
Mã định danh GPU Mali thứ hai, CVE-2022-36449, về cơ bản cho phép người dùng không có đặc quyền truy cập vào bộ nhớ đã giải phóng, ghi ra ngoài giới hạn bộ đệm và tiết lộ chi tiết về ánh xạ bộ nhớ. Mặt khác, những vấn đề này dường như ảnh hưởng đến trình điều khiển hạt nhân của các mẫu Midgard, Birost và Valhall.
GPU Mali bị ảnh hưởng là GPU di động G710, G610 và G510. Đối với các điện thoại sử dụng các GPU này, danh sách GPU dựa trên Valhall bao gồm Google Pixel 7Điện thoại ASUS ROG 6Redmi Note 11 và Note 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro và Reno 8 Pro, Motorola Edge và OnePlus 10R.
Đối với GPU Mali dựa trên trình điều khiển Birost, chúng bao gồm các chip G76, G72 và G52 có trong Samsung Galaxy S10, S9, A51 và A71, Redmi Note 10, Huawei P30 và P40 Pro, Honor View 20, Motorola Moto G60S và Realme 7.
Sau đó, đối với GPU Mali dựa trên Midgard, danh sách này bao gồm các chip dòng Mali T800 và T700 vốn đã lỗi thời, chủ yếu được sáng lập trong những thiết bị về cơ bản cũng là thiết bị cũ vào thời điểm này: Samsung Galaxy S7 và Note 7Sony Xperia X XA1, Huawei Mate 8Nokia 3.1LG X và Redmi Note 4.
Tin vui là các thiết bị sử dụng chipset Snapdragon của Qualcomm không bị ảnh hưởng. Tại thời điểm viết bài, dường như vẫn chưa có bản sửa lỗi nào từ ARM cho các lỗi GPU Mali. Điều đó có nghĩa là nhóm Android của Google nên cung cấp bản vá cho các đối tác OEM của mình, những người chịu trách nhiệm triển khai bản vá nói trên.
(Nguồn: BleepingMáy Tính, Google)
