Serangan pada perangkat Android lama: Kesenjangan GPU Mali hanya tertutup sebagian

Berbagai GPU seri ARM Mali memiliki banyak kerentanan keamanan. Penyerang saat ini mengeksploitasi kerentanan ini. Perangkat Android yang berbeda terpengaruh oleh hal ini. Namun, pembaruan keamanan tidak tersedia untuk semua model.

iklan

Perangkat yang terancam

Seperti yang dinyatakan ARM dalam peringatan keamananKesenjangan ini memengaruhi versi driver kernel yang berbeda untuk GPU Midgard (2013), Bifrost (2016), dan Valhall (2019). Yang terakhir digunakan di Motorola Edge 40, OnePlus Nord 2, Samsung Galaxy S20 dan Xiaomi Redmi K30/K40. Selain itu, beberapa versi driver Mali 5G terpengaruh. ARM mencantumkan pengeluaran yang rentan secara khusus dalam artikelnya.

Tingkat ancaman dari kerentanan yang saat ini dieksploitasi (CVE-2023-4211) belum ditentukan. Dalam konteks ini, ARM berbicara tentang kemungkinan serangan terbatas dan terarah. Berdasarkan deskripsi kerentanan, penyerang dapat mengakses area memori tertentu tanpa otentikasi. Ini terlihat seperti serangan kesalahan memori, yang biasanya digunakan penyerang untuk mengeksekusi kode berbahaya. Peneliti keamanan dari Google Project Zero menemukan kerentanan tersebut.

Selain itu, pengembang telah menutup dua kerentanan keamanan lainnya (CVE-2023-33200, CVE-2023-34970). Akses tidak sah ke memori juga dimungkinkan di sini. Untuk semua serangan, penyerang memerlukan akses lokal. Hal ini dapat terjadi, misalnya, melalui aplikasi dari toko aplikasi pihak ketiga yang disiapkan dengan kode berbahaya.

(Hilang) pembaruan

ARM mengatakan masalah keamanan ada di versi driver r43p0, r44p1 Dan r45p0 Ini telah terpecahkan. Sejak dukungan untuk GPU Midgard telah berakhir, perangkat yang dilengkapi dengan GPU tersebut tidak lagi menerima pembaruan keamanan dan tetap rentan.

Menurut pengembangnya, pembaruan keamanan telah tersedia sejak Maret 2023. Saat ini belum diketahui produsen perangkat Android mana yang sudah menyertakannya ke dalam firmware mereka. Masih belum jelas juga perangkat mana yang benar-benar akan menerima pembaruan. Rincian lebih lanjut dapat dirilis pada Android Patch Day yang dijadwalkan pada bulan Oktober.

(ke)