Multiple Chipsets

Die Schwachstelle steckt in der Speicher- bzw. Adressverwaltung der GPU mehrerer Qualcomm-Chipsätze, die in einer breiten Palette von Geräten zum Einsatz kommen – unter anderem in Fahrzeugplattformen, Rechen- und Mobilplattformen, Funk- und Verbindungsmodulen, vernetzten und industriellen IoT-Geräten, Sprach- und Musiklösungen sowie in Wearables. Der Kern des Fehlers liegt darin, dass beim Aufheben einer Adresszuordnung der Fall eines Fehlschlags nicht sauber behandelt wird: Die Fehlersituation wird zwar erkannt, aber es folgt keine angemessene Reaktion darauf. In der Folge geraten interne Adresszustände durcheinander, sodass die Zuweisung neuer GPU-Adressen scheitert. Weil die Grafikeinheit auf vielen dieser Plattformen eine zentrale Komponente ist, kann ein solcher Fehlzustand die Funktion der betroffenen Geräte stören. Die große Bandbreite der betroffenen Chipsätze macht die Lücke zu einem geräteübergreifenden Problem.