Про вразливість повідомляється у рамках проекту Project Zero. Вона є в GPU Mali, які використовуються у величезній кількості однокристальних систем і, за чутками, побудовані на архітектурі Valhall.
Зважаючи на все, вразливість торкає не мільйони, а сотні мільйонів смартфонів, в основі яких лежать чіпи MediaTek, Exynos і Tensor.
Сама Arm виправила вразливість деякий час тому, але проблема в тому, що багато виробників досі не запровадили ці виправлення. Це стосується апаратів Samsung, Xiaomi, Oppo і навіть Google.
У разі використання вразливості, що обумовлюється, вона дозволить зловмиснику читати і записувати фізичні сторінки після того, як вони будуть повернуті в систему, потенційно отримуючи широкий доступ до даних користувача.
Джерело: googleprojectzero