Android üreticileri, Mali GPU güvenlik açıkları için yama sağlayamıyor



Google Projesi SıfırGoogle LLC tarafından güvenlik açıklarını bulmak için istihdam edilen bir grup güvenlik analisti, Android telefon üreticilerinin bu yılın başlarında Mali grafik işleme biriminde keşfedilen birkaç güvenlik açığına yama sağlayamadıkları konusunda uyarıyor.

Haziran ve Temmuz aylarında Arm Ltd.’nin Mali GPU sürücüsünde beş orta düzeyde güvenlik açığı bulundu. Beş güvenlik açığı, biri çekirdek belleğinin bozulmasına yol açan, diğeri fiziksel adreslerin ifşa edilmesine yol açabilen ve üçü de fiziksel sayfanın kullanımdan sonra kullanımına yol açabilen bir durumu içerir. Beş güvenlik açığı, bir saldırganın fiziksel sayfaları sisteme iade edildikten sonra okumaya ve yazmaya devam etmesini sağlar.

22 Kasım’da Project Zero’dan Ian Beer tarafından açıklandığı gibi Blog yazısıMali güvenlik açıkları sıfır gün piyasalarında bulunan güvenlik açıklarıyla, bilgisayar korsanlarına ve saldırı gruplarına güvenlik açıkları satan karanlık web sayfalarıyla “çakıştı”.

Arm, kredisine göre, Temmuz ve Ağustos ayları arasında beş güvenlik açığını düzeltti ve bunları güvenlik sorunları olarak ifşa etti. güvenlik açıkları sayfası ve yamalı sürücüleri yayınladı geliştirici web sitesinde.

Kasım ayının sonlarına doğru ve şaşırtıcı bir şekilde, hiçbir büyük satıcı yamaları çıkarmamıştı. Özel olarak adlandırılan akıllı telefon üreticileri arasında Samsung Electronics Co. Ltd., Xiaomi Inc., Guangdong Oppo Mobile Telecommunications Corp. Ltd. ve Pixel yer alıyor.

Pixel, Google’ın kendi akıllı telefon serisidir, yani Google’ın bir bölümü, Google’ın başka bir bölümünün kullanıcılarına önemli güvenlik güncellemeleri sağlamadığını söylüyor. Beş güvenlik açığından ilki, bir Project Zero araştırmacısı tarafından bir Pixel 6’da da bulundu, bu nedenle Google, kendi telefonlarından birinde bir güvenlik açığı buldu ve yine de, aylar sonra, halka açık bir yamayla bile, sorunu henüz çözmedi.

Beer, Google’ın kendisi de dahil olmak üzere satıcıların kullanıcılara güvenlik güncellemeleri sağlama sorumluluğu olduğunu savunuyor. Beer, “Kullanıcılara, güvenlik güncellemelerini içeren bir sürüm kullanıma sunulduğunda mümkün olan en kısa sürede yama yapmaları önerildiği gibi, aynı şey satıcılar ve şirketler için de geçerli” dedi. “Bu senaryolarda bir satıcı olarak ‘yama açığını’ en aza indirmek tartışmasız daha önemlidir, çünkü son kullanıcılar (veya diğer satıcılar) yamanın güvenlik avantajlarından yararlanmadan önce bu eylemi engeller.”

Resim: Google

Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Services ve Amazon.com CEO’su Andy Jassy, ​​Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha pek çok aydın ve uzmanın yer aldığı topluluğa katılın.



Kaynak : https://siliconangle.com/2022/11/24/android-manufacturers-fail-provide-patches-mali-gpu-vulnerabilities/

Yorum yapın