Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber der Mali-Grafikprozessoren (GPU) von Arm. Ursache ist eine fehlerhafte Behandlung von Speicheroperationen der GPU: Speicher wird weiterverwendet, nachdem er bereits freigegeben wurde (Use-after-free). Diesen Zustand kann ein lokaler, nicht privilegierter Nutzer gezielt herbeiführen, indem er unzulässige Operationen auf dem GPU-Speicher ausführt. Gelingt das, kann er seine Rechte bis auf Root-Ebene ausweiten – also die vollständige Kontrolle über das System erlangen – oder schützenswerte Informationen aus dem Speicher auslesen. Der Angriff setzt keinerlei besondere Berechtigungen voraus, sondern lediglich lokalen Zugriff auf das Gerät, etwa über eine bereits installierte App. Betroffen sind die Treiber für die Arm-GPU-Architekturen Bifrost, Valhall und Midgard. Da Mali-GPUs in einer Vielzahl mobiler Geräte und eingebetteter Systeme verbaut sind, betrifft der Defekt eine sehr große Gerätebasis.