Google, Project Zero projesinin bir parçası olarak, milyonlarca akıllı telefonu etkileyen yeni bir CVE-2022-33917 güvenlik açığı hakkında bilgi yayınladı.
Gerçek şu ki, çok sayıda tek çipli sistemde kullanılan Mali GPU’lardaki bir güvenlik açığından bahsediyoruz. Google belirtmez, ancak Arm web sitesinde güvenlik açığının Valhall mimarisine dayalı çözümleri etkilediği bilgisi vardır. Ve bu, en son Mali-Gx10 da dahil olmak üzere son yıllarda SoC’lerde kullanılan ve kullanılmakta olan çok sayıda grafik çekirdeğinden bahsettiğimiz anlamına gelir. Yani, savunmasız milyonlarca akıllı telefondan değil, SoC MediaTek, Exynos ve Tensor tabanlı yüz milyonlarca cihazdan bahsediyoruz.
Arm’ın kendisi bir süre önce güvenlik açığını yamaladı, ancak sorun şu ki, birçok satıcı hala bu yamaları uygulamadı. Bu, Samsung, Xiaomi, Oppo ve hatta Google’ın kendisinden birçok cihaz için geçerlidir.
Güvenlik açığından yararlanılırsa, güvenlik açığının amacı, bir saldırganın fiziksel sayfaları sisteme döndükten sonra okumasına ve yazmasına izin vermek ve potansiyel olarak kullanıcı verilerine geniş erişim elde etmektir.