Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber für die Mali-Grafikeinheit (GPU) von Arm – also in jener Software-Komponente, über die das Betriebssystem mit dem Grafikprozessor kommuniziert. Der Treiber arbeitet auf Kernel-Ebene und damit im besonders sensiblen Kern des Systems. Durch den Fehler kann ein Benutzer ohne besondere Rechte schreibend auf Speicherseiten zugreifen, die eigentlich nur lesbar sein dürften. Mit dieser unerlaubten Schreibmöglichkeit auf eigentlich geschützten Speicher lässt sich der Schutz von Speicherbereichen aushebeln; typischerweise dient ein solcher Defekt dazu, sich höhere Rechte zu verschaffen und letztlich Kontrolle über das System zu erlangen. Betroffen sind Geräte mit Arm-Mali-GPUs der Produktlinien Midgard, Bifrost und Valhall – also eine breite Palette an Smartphones, Tablets und eingebetteten Systemen, die diese weit verbreitete Grafikhardware nutzen.