新闻速递Mali GPU漏洞补丁已发布，数百万安卓用户仍受2023/3/7 11:23:14

万胜 · 发表于 2023-3-7 11:23:13

谷歌研究人员发现5个可被利用的AMGPU驱动漏洞在补丁发布数月后仍未修复。一开始，海外服务器便发展的一发而不可收拾，逐步开拓出属于自己的一片天空。https://www.l7y.cn/

谷歌PZ安全研究人员在年6月发现了影响AMGPU驱动的多个安全漏洞，漏洞CVE编号为CVE-339、CVE-36449。

CVE-339漏洞允许非特权用户进行不当GPU处理操作来访问空闲的内存空间。漏洞影响AMGPU驱动V0版本到380版本。

CVE-36449漏洞允许非特权用户访问释放的内存空间，进行缓存越界写，以及露内存映细节。漏洞影响AMGPU驱动M40版本到3版本，B00到380版本、390版本，V0到390版本。

目前芯片厂商已经发布补丁。但研究人员发现在芯片厂商发布补丁数月后，相关漏洞仍然未被修复，数百万安卓用户设备受到影响，涉及谷歌、星、小米、OPPO等其他手机厂商。相关品牌用户正在等待补丁到达终端用户。

芯片厂商发布补丁后，设备厂商需要时间来测试补丁并在其品牌的设备上现，这一过程使得芯片厂商发布补丁到终端用户安装补丁之间存在时间差。

相关漏洞的验证等级为中，表明漏洞可被利用，而且会影响大量的安卓设备。V驱动应用于MG7、G6、G5芯片中，而这些芯片应用在谷歌P7、AROGP6、红米N、红米N、荣耀H70P、RMGT、小米XP、OFX5P、R8P、ME和OPR中。

B驱动应用于MG76、G72、G52芯片（年左右）中，采用这些芯片的设备有星GS、S9、A51和A71，红米RN、华为HP、华为P40P、荣耀HV、MMG60S和R7。

M驱动使用的芯片包括MT800和T700系列芯片，使用的设备包括星GS7、N7、SXXXA1、华为M8、N、LGX、红米N4。

目前，A的补丁尚未达到OEM厂商，安卓和P也正在测试补丁。未来几周内，安卓将向相关厂商发布补丁，随后厂商将负责现补丁并向用户推送。目前终端用户仅有能做的就是等待厂商提供补丁。

更多参见：-

本文翻译自：---------如若转载，请注明原文地址

		自动登录	找回密码
密码			立即注册

新闻速递Mali GPU漏洞补丁已发布，数百万安卓用户仍受2023/3/7 11:23:14

浏览过的版块