Google 的團隊發現了 Mali GPU 的漏洞,但是連自己都沒有補起來
-
-
那就等官方修補漏洞
總是要給一點時間處理我只是個邊緣人 -
都發現ARM Mali GPU 漏洞到現在還沒修復 只能說Google要趕快解決~
-
軟體有漏洞大概也是難免的,只要官方願意面對並迅速給出更新來修復就可以接受了猩猩的爺爺還是猩猩
-
意思是破洞很難補所以到現在還補不完嗎?不知道駭客不會趁這時候去做一些破壞呢
-
已經發現漏洞了卻還沒有修補起來看來這個漏洞應該是不好處理只能夠期待官方能夠快點將漏洞給補起來保障消費者的使用安全
-
既然修復檔案都已經有了, 漏洞問題應該很快就不是問題了...知足常樂
-
果真是百密也有一疏,只要是能補救的漏洞就是更新前小心注意樓下白目狗愛洘沒時間理牠
-
有在準備修補漏洞就好了拉,給這些手機廠商一點時間,開發也是需要人力和時間的
-
希望能趕快補起來,太多bug了要好好的修好
▲ Google Pixel 7 Pro。
Project Zero 是由一群在 Google 的安全研究員組成的團隊,在 11 月 22 日於團隊的部落格揭露,他們在今年六月到七月間,在 ARM Mali GPU 的驅動中,發現了五個安全性漏洞,並向 ARM 申報,ARM 在知曉狀況之後,迅速的在七月與八月間公告,並且推出更新修補了漏洞。
受影響的 Mali GPU 型號包含 G710、G610、G510、G76、G72、G52、T800、T700,接著 Project Zero 開始持續監控製造商發出的安全性更新,發現到目前為止所有採用 ARM Mali GPU 的產品都還還沒修復漏洞,包含採用 Mali G710 的 Google Pixle 7。
五個漏洞其中一個會造成核心記憶體損毀,一個會將實體記憶體位置洩漏到應用程式可讀取的使用者空間,另外三個則與使用已釋放記憶體有關,透過漏洞有心人士將可以持續讀寫物理頁面。
不幸中的大幸是,目前 Google 已經著手測試 ARM 提供的修復檔案,Pixel 手機在接下來幾週,將會透過更新推送,而 Google 已經將這次的更新納入安全補丁級別 (SPL) 的累積要求,其他廠商的接下來的安全性更新都將修補這項漏洞。
引用來源:Project Zero