Mali Graphics Processing Unit (GPU)

Die Schwachstelle steckt im Kernel-Treiber der Mali-Grafikprozessoren (GPU) von Arm und betrifft mehrere Treiber-Generationen dieser GPU-Familie. Ursache ist ein Speicherleck: Der Treiber gibt bei bestimmten Verarbeitungsvorgängen mehr aus dem Arbeitsspeicher preis, als er sollte. Ausnutzen lässt sich der Fehler ohne besondere Rechte – ein normaler, nicht privilegierter Nutzer genügt. Dieser muss dazu keine ungültigen oder manipulierten Befehle absetzen, sondern führt schlicht reguläre, vom Treiber als gültig akzeptierte GPU-Verarbeitungsoperationen aus. Dabei werden ihm sensible Metadaten aus dem Kernel offengelegt – also interne Verwaltungsinformationen des Betriebssystemkerns, die einem unprivilegierten Programm normalerweise verborgen bleiben. Solche Informationen sind für sich genommen kein vollständiger Angriff, erleichtern aber weitere Attacken erheblich, etwa indem sie Schutzmechanismen des Kernels umgehen helfen. Betroffen sind Geräte mit Mali-GPUs, wie sie in zahlreichen Smartphones und eingebetteten Systemen verbaut sind.