Mali GPU Sicherheitslücke: Kernel-Zugriff auf Pixel 8 trotz MTE-Schutz

Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.

Die Ein Exploit zur Sicherheitslücke wurde von Man Yue Mo vom GitHub-Sicherheitsteam beschrieben und betrifft die neueren Arm Mali GPUs, die das Command Stream Frontend (CSF) nutzen. Es handelt sich um einen Logikfehler in der Speicherverwaltungseinheit der GPU, der es ermöglicht, den MTE-Schutz zu umgehen. MTE ist eine eigentlich starke Absicherung gegen Speicherbeschädigungen, aber durch direkten Zugriff auf physische Adressen über die GPU kann ein Angreifer diesen Schutz vollständig umgehen.

Dieser Fehler wurde erstmals am 15. November 2023 an Arm gemeldet und in der Arm Mali Treiberversion r47p0 behoben, die am 14. Dezember 2023 öffentlich freigegeben wurde. Google hat die Sicherheitslücke in ihrem März-Sicherheitsupdate für Android behoben. Die Ausnutzung dieser Sicherheitslücke ermöglicht es einer bösartigen Android-App, willkürliche Kernel-Code-Ausführungen durchzuführen und Root-Rechte auf dem Gerät zu erlangen, was die Integrität des gesamten Systems gefährden kann.

Gerätebesitzer mit den betroffenen Pixel-Modellen werden dringend aufgefordert, ihre Systeme zu aktualisieren, um sicherzustellen, dass sie vor dieser potenziellen Bedrohung geschützt sind.

Related Posts

Wordpress: Sicherheitslücke in MiniOrange WAF und Malware Scanner

Die im März 2024 bekanntgewordene Sicherheitslücke CVE-2024-2172 betrifft 2 beliebte WordPress Security Plugins von miniOrange. Im Malware-Scanner-Plugin und im Web Application Firewall-Plugin sind dadurch unautorisierte Rechteausweitungen möglich. Die Schwachstelle betrifft die Versionen des Malware-Scanners bis einschließlich 4.7.2 und die Web Application Firewall bis einschließlich 2.1.1. Mit einem CVSS-Score von 9.8 wird diese Schwachstelle als kritisch eingestuft.

Read More

FortiOS & FortiProxy: HTTP Anfrage erlaubt Remote Code Execution

Am 12. März 2024 veröffentlichte Fortinet ein Security Advisory, dass über gravierende Sicherheitslücken wurde in den Captive-Portal-Funktionen von FortiOS und FortiProxy berichtet. Diese Schwachstellen könnten es einem Angreifer ermöglichen, durch speziell präparierte HTTP-Anfragen beliebigen Code oder Befehle auszuführen und so die betroffenen Geräte zu kompromittieren.

Read More

Typosquatting Angriffe auch 2024 im Trend

Typosquatting-Attacken sind eine Form des Cyberbetrugs, die darauf abzielt, von Tippfehlern der Internetnutzer zu profitieren. Die Phishing Angreifer registrieren Domainnamen, die bekannten Websites ähneln, um Nutzer auf gefälschte Seiten umzuleiten. Diese Seiten nutzen menschliche Tippfehler aus, um ahnungslose Internetnutzer auf betrügerische Websites zu locken, wo sie verschiedenen Bedrohungen ausgesetzt werden können, darunter Phishing, Malware-Installation und Identitätsdiebstahl. Typosquatting ist auch 2024 weiterhin beliebt, da es einfach durchzuführen ist und viele Internetnutzer immer noch unvorsichtig beim Eingeben von URLs sind.

Read More