En noviembre de 2023, se identificó una vulnerabilidad significativa en las unidades de procesamiento gráfico (GPU) Arm Mali, específicamente en la serie Pixel 7 y Pixel 8 de Google. Esta vulnerabilidad, catalogada como CVE-2023-6241, fue reportada a Arm el 15 de noviembre y se corrigió en la versión r47p0 del controlador Mali, disponible públicamente desde el 14 de diciembre de 2023. Posteriormente, la actualización de seguridad de marzo de Android también abordó este problema.
La vulnerabilidad permitiría a una aplicación maliciosa de Android obtener una ejecución arbitraria de código en el kernel y acceso root en el dispositivo. Afecta principalmente a dispositivos que utilizan la función Command Stream Frontend (CSF) de las GPUs Mali. La gravedad del problema radica en que es un error lógico en la unidad de gestión de memoria de la GPU, capaz de esquivar la Extensión de Etiquetado de Memoria (MTE), una potente mitigación contra la corrupción de memoria que debutó en el Pixel 8. El investigador encargado de descubrir la vulnerabilidad demostró cómo aprovechar este fallo para ejecutar código arbitrario en el kernel del Pixel 8 desde una aplicación de usuario no confiable. El exploit, verificado incluso con el MTE del kernel habilitado, señala un importante desafío para esa tecnología supuestamente robusta contra la corrupción de memoria.
La MTE está diseñada para mejorar la seguridad de la memoria mediante la introducción de etiquetas en las...