El 15 de noviembre de 2023, se reportó una vulnerabilidad en la GPU Mali de Arm que fue identificada como CVE-2023-6241. Esta vulnerabilidad ha sido corregida en la versión del controlador de Arm Mali r47p0, lanzada públicamente el 14 de diciembre de 2023, y en la actualización de seguridad de Android publicada en marzo de 2024. La explotación de esta falla permite que una aplicación maliciosa de Android ejecute código arbitrario en el kernel y obtenga privilegios de superusuario en el dispositivo.
La vulnerabilidad afecta a dispositivos con las GPUs Arm Mali más recientes que utilizan la característica Command Stream Frontend (CSF), como los teléfonos Pixel 7 y Pixel 8 de Google. Lo notable de esta vulnerabilidad es que es un error lógico en la unidad de gestión de memoria de la GPU Mali, capaz de eludir la Extensión de Etiquetado de Memoria (MTE), una mitigación nueva y poderosa contra la corrupción de memoria. La MTE se documenta como una característica de procesadores Arm más recientes que usa implementaciones de hardware para detectar la corrupción de memoria. Aunque la arquitectura Arm64 utiliza punteros de 64 bits para acceder a la memoria, en la práctica, la mayoría de las aplicaciones utilizan un espacio de direcciones mucho menor. La idea principal del etiquetado de memoria es usar los bits superiores de una dirección para almacenar una ?etiqueta? que permita comparar con otra etiqueta almacenada en el bloque de memoria asociado. Esto ayuda a ...