أبلغ خبراء الأمن السيبراني في Project Zero ، أحد أقسام Google ، عن خمس نقاط ضعف خطيرة في نماذج الهواتف الذكية الشهيرة التي تم اكتشافها في الصيف ولكنها لم يتم إصلاحها. جميع نقاط الضعف موجودة في جوهر الرسومات المتكاملة مالي الذي أنشأته ARM.
أبلغ فريق Google Project Zero العامل في مجال أمن المعلومات عن المشكلة إلى ARM في وقت مبكر من هذا الصيف ، لكن الثغرات الأمنية تظل ذات صلة. أصدرت ARM منذ فترة طويلة تصحيحات تعمل على حل المشكلات ، ولكن لم تنفذها جميع الشركات المصنعة للهواتف الذكية في حزم التحديث الخاصة بهم.
يتم تعقب المشكلات ضمن المعرفات CVE-2022-33917 و CVE-2022-36449 (معرف جماعي لعدة أخطاء في آنٍ واحد).
تسمح الثغرة الأمنية CVE-2022-33917 للمستخدم غير المتميز بإجراء عمليات معالجة غير صحيحة للوصول إلى أقسام الذاكرة الخالية. تؤثر الثغرة الأمنية على برامج التشغيل الأساسية لـ ARM Mali GPU من Valhall r29p0 إلى r38p0.
الخطأ الثاني ، CVE-2022-36449 ، مرتبط بالعديد من المشكلات التي تسمح للمستخدم غير المتميز بالوصول إلى الذاكرة المحررة ، والكتابة خارج حدود المخزن المؤقت ، والكشف عن معلومات تعيين الذاكرة. تؤثر الثغرة الأمنية على برامج تشغيل نواة وحدة معالجة الرسومات ARM Mali من Midgard r4p0 إلى r32p0 ؛ Bifrost r0p0 إلى r38p0 و r39p0 إلى r38p1 ؛ Valhall من r19p0 إلى r38p0 و r39p0 إلى r38p1.
تُستخدم برامج تشغيل Valhall في شرائح Mali G710 و G610 و G510 المثبتة على Google Pixel 7 و Asus ROG Phone 6 و Redmi Note 11 و 12 و Honor 70 Pro و RealMe GT و Xiaomi 12 Pro و Oppo Find X5 Pro و Reno 8 Pro و Motorola Edge و OnePlus 10R.
تُستخدم برامج تشغيل Bifrost في شرائح Mali G76 و G72 و G52 الأقدم (2018) التي تستخدمها أجهزة مثل Samsung Galaxy S10 و S9 و A51 و A71 و Redmi Note 10 و Huawei P30 و P40 Pro و Honor View 20 و Motorola Moto G60S و Realme 7.
في المقابل ، يتم استخدام برامج تشغيل Midgard في شرائح Mali T800 و T700 الأقدم (إصدار 2016) ، والتي يمكن العثور عليها على متن Samsung Galaxy S7 و Note 7 و Sony Xperia X XA1 و Huawei Mate 8 و Nokia 3.1 و LG X و ملاحظة ريدمي 4.
لسوء الحظ ، لن يتمكن المستخدمون من الدفاع عن أنفسهم ضد هذه الثغرات الأمنية حتى يصدر البائع التحديثات اللازمة. أسوأ جزء هو أن الهواتف الذكية القديمة التي تستخدم برامج تشغيل Midgard من غير المرجح أن تتلقى أي تحديثات.
قد يسمح استغلال هذه الثغرات للمهاجم بالوصول إلى جهاز الضحية بشكل كامل ، على الرغم من قيود أندرويد. كشف فريق Project Zero عن هذه الثغرات الأمنية بعد ثلاثة أشهر من تصحيحها بواسطة ARM. لا يزال الوقت الذي يُصدر فيه مصنعو الهواتف الذكية إصلاحات لهذه الثغرات غير معروف.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق