Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов

Новости

Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов в рамках проекта Project Zero.

Фактически, речь идет об уязвимости в графическом процессоре Mali, который используется в большом количестве однокристальных систем. Google не уточнил подробности, но на сайте Arm говорится, что уязвимость затрагивает решения для архитектуры Valhall. Это означает, что речь идет об огромном количестве графических ядер, которые использовались и используются в SoC в последние годы, включая новейший Mali-Gx10. Таким образом, речь идет не о миллионах уязвимых смартфонов, а о сотнях миллионов устройств на базе SoC MediaTek, Exynos и Tensor.

Компания Google опубликовала информацию о новой уязвимости CVE-2022-33917, которая затрагивает миллионы смартфонов

Сама компания Arm исправила эту уязвимость некоторое время назад, но проблема в том, что многие производители до сих пор не внедрили исправление. Это касается многих Samsung, Xiaomi, Oppo и даже самой Google.

В случае эксплуатации указанная уязвимость позволит злоумышленнику осуществлять чтение и запись после возврата физической страницы в систему, потенциально получая широкий доступ к данным пользователя.

Источник новости IXBT.

Егор Медняков
Оцените автора
NIBBL
Добавить комментарий