Jutaan Perangkat Android Masih Belum Memiliki Patch untuk Cacat GPU Mali

  • Whatsapp
Android Devices
Jutaan Perangkat Android Masih Belum Memiliki Patch untuk Cacat GPU

News.nextcloud.asia –

Perangkat Android

Seperangkat lima kelemahan keamanan dengan tingkat keparahan sedang pada driver GPU Mali Arm terus tidak ditambal pada perangkat Android selama berbulan-bulan, meskipun perbaikan dirilis oleh pembuat chip.

Google Project Zero, yang menemukan dan melaporkan bug tersebut, mengatakan Arm mengatasi kekurangan tersebut pada Juli dan Agustus 2022.

“Perbaikan ini belum berhasil di hilir ke perangkat Android yang terpengaruh (termasuk Pixel, Samsung, Xiaomi, Oppo, dan lainnya),” peneliti Project Zero Ian Beer dikatakan dalam sebuah laporan. “Perangkat dengan GPU Mali saat ini rentan.”

Kerentanan, secara kolektif dilacak di bawah pengidentifikasi CVE-2022-33917 (skor CVSS: 5.5) dan CVE-2022-36449 (skor CVSS: 6.5), menyangkut kasus pemrosesan memori yang tidak tepat, sehingga memungkinkan pengguna yang tidak memiliki hak istimewa untuk mendapatkan akses ke memori yang dibebaskan.

Cacat kedua, CVE-2022-36449, dapat dipersenjatai lebih lanjut untuk menulis di luar batas buffer dan mengungkap detail pemetaan memori, menurut sebuah penasehat dikeluarkan oleh Arm. Daftar driver yang terpengaruh ada di bawah –

CVE-2022-33917

  • Driver Kernel GPU Valhall: Semua versi dari r29p0 – r38p0

CVE-2022-36449

  • Driver Kernel GPU Midgard: Semua versi dari r4p0 – r32p0
  • Driver Kernel GPU Bifrost: Semua versi dari r0p0 – r38p0, dan r39p0
  • Valhall GPU Kernel Driver: Semua versi dari r19p0 – r38p0, dan r39p0

Temuan ini sekali lagi menyoroti bagaimana celah tambalan dapat membuat jutaan perangkat rentan sekaligus dan menempatkannya pada risiko eksploitasi yang meningkat oleh pelaku ancaman.

“Sama seperti pengguna disarankan untuk menambal secepat mungkin setelah rilis yang berisi pembaruan keamanan tersedia, hal yang sama berlaku untuk vendor dan perusahaan,” kata Beer.

“Perusahaan harus tetap waspada, mengikuti sumber hulu dengan cermat, dan melakukan yang terbaik untuk menyediakan tambalan lengkap kepada pengguna sesegera mungkin.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *