Eine kritische Sicherheitslücke, identifiziert als CVE-2023-6241, wurde in der Arm Mali GPU entdeckt und betrifft moderne Android-Geräte, einschließlich Googles Pixel 7 und Pixel 8. Diese Schwachstelle erlaubt es einer bösartigen App, willkürliche Kernel-Code-Ausführungen und Root-Zugriff auf dem Gerät zu erlangen, selbst wenn die Memory Tagging Extension (MTE) aktiviert ist.
Die Ein Exploit zur Sicherheitslücke wurde von Man Yue Mo vom GitHub-Sicherheitsteam beschrieben und betrifft die neueren Arm Mali GPUs, die das Command Stream Frontend (CSF) nutzen. Es handelt sich um einen Logikfehler in der Speicherverwaltungseinheit der GPU, der es ermöglicht, den MTE-Schutz zu umgehen. MTE ist eine eigentlich starke Absicherung gegen Speicherbeschädigungen, aber durch direkten Zugriff auf physische Adressen über die GPU kann ein Angreifer diesen Schutz vollständig umgehen.
Dieser Fehler wurde erstmals am 15. November 2023 an Arm gemeldet und in der Arm Mali Treiberversion r47p0 behoben, die am 14. Dezember 2023 öffentlich freigegeben wurde. Google hat die Sicherheitslücke in ihrem März-Sicherheitsupdate für Android behoben. Die Ausnutzung dieser Sicherheitslücke ermöglicht es einer bösartigen Android-App, willkürliche Kernel-Code-Ausführungen durchzuführen und Root-Rechte auf dem Gerät zu erlangen, was die Integrität des gesamten Systems gefährden kann.
Gerätebesitzer mit den betroffenen Pixel-Modellen werden dringend aufgefordert, ihre Systeme zu aktualisieren, um sicherzustellen, dass sie vor dieser potenziellen Bedrohung geschützt sind.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: