Multiple Chipsets

Die Schwachstelle betrifft mehrere Chipsätze von Qualcomm und liegt in einem Berechtigungsfehler innerhalb der Grafikeinheit (GPU). Konkret prüft ein sogenannter Micronode der GPU – eine interne Verarbeitungskomponente – nicht ausreichend, ob ein Befehl überhaupt ausgeführt werden darf. Sendet ein Angreifer eine bestimmte, gezielt aufgebaute Folge von Befehlen, kommt es zur Ausführung nicht autorisierter Kommandos und in der Folge zu einer Speicherbeschädigung. Eine solche Speicherbeschädigung kann dazu führen, dass das System abstürzt oder dass sich eingeschleuste Daten so auswirken, dass der Angreifer Kontrolle über den betroffenen Programmablauf erlangt. Da GPUs in einer Vielzahl von Geräten verbaut sind – etwa in Smartphones und anderen mobilen Endgeräten mit Qualcomm-Chipsätzen – ist ein breites Spektrum an Produkten betroffen. Der Defekt sitzt tief in der Hardware-nahen Verarbeitung und entzieht sich damit dem Einflussbereich der darüberliegenden Anwendungen.