기술 지원
문서
로그인
문의하기
Arm의 말리 GPU 드라이버 결함이 Android 기기에 여전히 패치되지 않은 상태입니다.
2022년 12월 6일 TuxCare 홍보팀
칩 제조업체가 발표한 수정 사항에도 불구하고 Arm의 말리 GPU 드라이버에 있는 5가지 중간 심각도 보안 결함은 삼성, 오포, 샤오미, 구글과 같은 Android 디바이스에서 수개월 동안 패치되지 않은 채로 남아 있습니다.
다섯 가지 취약점 중 하나는 Kernel 메모리 손상을 유발하고, 다른 하나는 물리적 주소를 노출하며, 세 가지 취약점은 물리적 페이지 사용 후 자유 상태를 유발하여 공격자가 물리적 페이지를 시스템에 반환한 후 읽고 쓸 수 있게 합니다. 이 취약점은 Arm의 Mali GPU를 사용하는 디바이스에 영향을 미치므로 Google Pixel, 삼성 갤럭시 및 기타 수많은 Android 스마트폰에 영향을 미칩니다.
Kernel 메모리 손상 결함, 물리적 주소 공개 취약점, 사용 후 무료 버그 등이 포함된 이 결함은 다크웹의 제로데이 및 익스플로잇 목록과 교차하는 것으로 밝혀졌습니다.
원칙적으로 이러한 결함으로 인해 공격자는 실제 페이지가 시스템으로 반환된 후에도 읽고 쓸 수 있습니다. 즉, 앱에서 네이티브 코드를 실행할 수 있는 공격자는 시스템에 대한 전체 액세스 권한을 얻고 안드로이드 OS의 권한 모델을 우회할 수 있습니다.
7월과 8월 사이에 Arm은 5가지 취약점을 패치하고 취약점 페이지에 보안 문제로 공개했으며, 패치된 드라이버를 개발자 웹사이트에 게시했습니다. 아직까지 패치를 배포한 주요 벤더는 없었습니다. 그러나 Google은 Arm이 제공하는 수정 사항이 현재 Android 및 Pixel 디바이스에 대해 테스트 중이며 몇 주 내에 출시될 예정이라고 밝혔습니다. 다른 Android 핸드셋 제조업체는 향후 보안 패치 수준(SPL) 요구 사항을 충족하기 위해 해당 패치를 적용해야 합니다.
Google LLC에서 취약점을 찾기 위해 고용한 보안 분석가 그룹인 Google 프로젝트 제로는 Android 휴대폰 제조업체가 올해 초 말리 그래픽 처리 장치에서 발견된 여러 취약점에 대한 패치를 제공하지 않았다고 경고합니다.
구글은 안드로이드 및 픽셀 팀의 성명을 통해 이 익스플로잇에 대한 수정이 현재 테스트 중이며 몇 주 내에 제공될 예정이라고 밝혔습니다. Android 파트너도 패치를 적용해야 합니다.
이 글의 출처는 TheHackerNews의 기사입니다.
