几周前,谷歌的Project Zero安全研究团队撕毁了绷带,披露了影响Arm的Mali GPU驱动程序的补丁漏洞 - 在数百万部Android手机中发现的组件。然而,刺痛来自这样一个事实,即在Arm完成其职责后大约五个月(并且还在增加),制造商已经并且仍然尚未将补丁传递给最终用户。谷歌本身也有一部分责任,但是,随着Android 13 QPR2 Beta 1的发展,它正在迎头赶上并确保Pixel所有者和Android Land中的每个人保持安全。
长话短说,目前与各种架构(包括 Pixel 6 和 7 系列)的 Mali GPU 接口的 Arm 内核驱动程序需要更新到 38p1 版本或修订版 39p0,以清除允许黑客在用户设备中控制某些控件的漏洞。
正如Mishaal Rahman所指出的那样,谷歌本月发布了其最终的QPR1更新,其中包含较旧的驱动程序版本r36,但将其切换到QPR38 Beta 1推送所需的r2p1。
在Project Zero的博客文章之后,谷歌表示它正在积极测试Arm的补丁,并且最终修复可能会在“未来几周”推出,因此这很有可能向所有Pixel用户 - 不仅仅是QPR2测试版中的用户 - 提供一月份的安全补丁。其他OEM厂商也注意到了,因为谷歌已经明确表示,他们将在未来需要新的Arm驱动程序来满足安全补丁级别的要求。
当然,驱动程序更新需要的不仅仅是错误修复,下游合作伙伴需要时间来协调其他问题与新版本带来的变化——在这种情况下,QPR2 Beta 1 上的一些极客 Pixel 所有者本质上是通过进行一些公开测试来帮助谷歌。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!