ตรวจพบช่องโหว่ Zero Day บนมือถือ Samsung ที่ใช้ CPU Exynos หลายรุ่น เปิดทางให้แฮกเกอร์เข้ายึดเครื่อง

ช่องโหว่ความปลอดภัยนั้นใช้ว่าจะเกิดขึ้นกับซอฟต์แวร์และระบบปฏิบัติการเพียงเท่านั้น หลายช่องโหว่นั้นสามารถเกิดขึ้นได้กับฮาร์ดแวร์ได้เช่นเดียวกัน โดยเฉพาะในส่วนที่เกี่ยวข้องกับระบบควบคุมเช่นชิปเซ็ต และ CPU

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการแจ้งเตือนการค้นพบช่องโหว่ร้ายแรงบนโทรศัพท์มือถือ Samsung ที่มีการใช้ชิปประมวลผล Exynos โดยช่องโหว่ดังกล่าวนั้นมีชื่อว่า CVE-2024-44068 ซึ่งเป็นช่องโหว่ที่ได้คะแนนความร้ายแรงถึง 8.1 จากการประเมินในรูปแบบ CVSS Score ช่องโหว่ความปลอดภัยนี้เป็นช่องโหว่ในรูปแบบ Use-After-Free หรือ UAF ซึ่งเป็นช่องโหว่ที่ใช้ประโยชน์จากหน่วยความจำที่ถูกเรียกคืนหลังจากใช้งานคำสั่งบางอย่างไป ที่เกิดขึ้นบนไดร์เวอร์ m2m ซึ่งเป็นไดร์เวอร์สำหรับการเพิ่มประสิทธิภาพของฮาร์ดแวร์ในการประมวลผลไฟล์สื่อต่าง ๆ เช่น การประมวลภาพไฟล์ JPG เป็นต้น

การทำงานของช่องโหว่นี้จะเกิดขึ้นหลังจากที่มีการประมวลคำสั่ง IOCTL calls ผ่านทาง M2M1SHOT_IOC_PROCESS (ตัวไดร์เวอร์ m2m) และเมื่อตัวไดร์เวอร์ทำ Page Reference Counting ในส่วนหน่วยความจำ PFNMAP Pages ผิดพลาด นำไปสู่สถานการณ์ที่ส่วนของ I/O Virtual Pages ทำการ map ตัวเองเพื่อเรียกคืนหน่วยความจำในส่วนของ Physical Pages ทำให้หน่วยความจำว่างลงจนเกิดช่องโหว่ UAF ขึ้นมาให้แฮกเกอร์สามารถใช้ประโยชน์ในการแทรกโค้ดที่ไม่ได้รับอนุญาตเข้าสู่ระบบ เพื่ออัปเกรดสิทธิ์ในการใช้งานระบบของตนเอง และนำไปใช้ประโยชน์ในการโจมตีเครื่องของเหยื่อในรูปแบบต่าง ๆ ได้ในที่สุด หรืออาจใช้ประโยชน์ในส่วนนี้เพื่อเข้าถึงสิทธิ์การใช้งานฮาร์ดแวร์บางอย่างบนเครื่อง เช่น กล้องบนโทรศัพท์ เป็นต้น

ซึ่งโทรศัพท์สมาร์ทโฟนของ Samsung ที่ได้รับผลกระทบนั้น จะเป็นเครื่องที่มีการใช้ชิปประมวล Exynos  รุ่นต่าง ๆ ดังนี้

• Exynos 9820
• Exynos 9825
• Exynos 980
• Exynos 990
• Exynos 850
• Exynos W920

แต่ผู้ใช้งานอาจไม่จำเป็นต้องกังวลมากเกินควร เนื่องจากปัจจุบันทาง Samsung ได้การทำออกเฟิร์มแวร์ SMR-Oct-2024 เพื่อทำการอุดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว ซึ่งทาง Samsung ยังได้แจ้งเตือนว่า ผู้ใช้งานรายใดที่ใช้งานเครื่องมือที่มีการใช้ชิปประมวลผลรุ่นดังกล่าว ขอให้ทำการอัปเดตเฟิร์มแวร์โดยเร็วเพื่อความปลอดภัย