Pixel 10零点击漏洞修复方案5行内核代码攻克
GoogleProjectZero披露了针对Pixel10的“零点击”提权攻击链,已于今年2月修复。攻击者先利用Dolby音频解码器漏洞,再通过TensorG5芯片VPU驱动的设计缺陷,将任意物理内存映射到用户空间,仅用5行代码就实现了内核的任意读写与执行权限。该驱动未限制映射范围,导致内核镜像可能被直接访问。相关漏洞已在安全更新中修复。
Google Project Zero安全研究团队于5月13日发布了一份深度技术分析报告,详细揭露了针对Pixel 10智能手机的一个高危“零点击”提权攻击链。值得庆幸的是,该漏洞已在今年2月的安卓安全更新中被成功修复。
整个攻击流程设计精巧、环环相扣:攻击者首先利用并调整了一个已知的Dolby音频解码器漏洞,随后借助Tensor G5芯片VPU驱动中的一个关键设计缺陷——该缺陷允许将任意物理内存映射到用户空间——最终实现了对内核的任意读写,并获取了内核级别的代码执行权限。
攻击链的初始环节,实际上是研究人员对其今年1月针对Pixel 9所发布的三项研究的扩展与升级。他们利用了Dolby Unified Decoder库中的一个高危漏洞(编号CVE-2025-54957)。需要指出的是,这个负责处理Dolby Digital音频格式的解码库应用极其广泛,不仅限于安卓系统,也集成于iOS、Windows以及各类流媒体设备之中。
问题的核心在于,许多安卓设备(包括Pixel系列)具备一项特性:在用户点开消息之前,系统便会自动为Google Messages应用收到的音频消息生成文字转写。这意味着,一段经过精心构造的恶意音频文件,只要成功发送至目标手机,就可能在用户毫无察觉、无需任何点击操作的情况下触发漏洞。这正是“零点击”攻击最难以防范的可怕之处。
由于Pixel 10采用了名为RET PAC的安全增强技术,攻击者原先可用于覆盖的__stack_chk_fail函数已失效。因此,研究团队调整了攻击策略,改为覆盖dap_cpdp_init初始化代码来达成目的。
进入第二个提权环节后,情况发生了变化。在Pixel 9上用于提权的BigWave A V1解码驱动,在Pixel 10上已被弃用。研究人员Jenkins和Jann Horn转而审查Tensor G5芯片的VPU驱动,结果仅花费两小时,便发现了一个严重的安全漏洞。
该驱动的问题在于,它没有采用标准的V4L2(Video for Linux)API,而是将硬件接口更直接地暴露给了用户态程序,甚至允许映射MMIO(内存映射输入输出)寄存器区域。这种设计本身便极大地增加了系统的安全风险。
具体漏洞出现在驱动的mmap处理逻辑中:它根据VMA(虚拟内存区域)的大小调用remap_pfn_range函数,却未能将此映射范围严格限制在硬件寄存器区域本身的大小之内。其后果是,调用者可以将任意数量的物理内存(理论上甚至包括整个内核镜像)映射到用户态。
对于攻击者而言,这几乎是一条畅通无阻的“提权捷径”。报告进一步指出,Pixel设备的内核总是位于固定的物理地址,攻击者可以直接推算出它相对于mmap返回地址的偏移位置,完全无需进行额外的内存扫描来定位内核。
Jenkins透露,实现内核的任意读写功能,仅需5行代码;完整的漏洞利用代码在不到一天内即编写完成。这恰恰表明,问题不仅仅在于某个单一的漏洞,更在于驱动层的基础安全防护机制,似乎已远远落后于系统处理多媒体内容的需求与速度。
在修复时间线上,Jenkins于2025年11月24日向Google报告了这个VPU驱动漏洞。71天后,即2026年2月,Google在当月的Pixel安全更新公告中完成了修复。
至于Dolby相关的漏洞利用,主要影响安全补丁级别(SPL)为2025年12月或更早的设备。Pixel 10用户可以通过进入手机“设置” → “关于手机” → “Android安全更新”来查看自己的版本号,确认设备是否已获得保护。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
太平洋证券:硅烷材料从光伏辅料拓展至硅碳负极与光纤核心
电子特气是半导体制造第二大耗材,市场规模预计从2024年195亿元增至2030年708亿元。硅烷材料凭借“气体+含硅”双重特性,从光伏辅料向硅碳负极、光纤核心原料跃迁,成为重要增长极。
年Q1全球零售Wi-Fi CPE出货量同比下滑6% ISP硬件升级
2026年第一季度全球零售Wi-FiCPE出货量同比下降6%,连续四年萎缩,较2021年峰值下降34%。下滑主因是互联网服务提供商捆绑先进硬件,缩小了与零售方案差距。Mesh系统出货量增长,游戏路由器市场崛起。TP-Link和小米合计占近33%份额,华硕、Google、Eero实现同比增长。
OpenAI最强语音模型GPT-Live发布,AI对话更接近真人
OpenAI发布GPT-Live系列全双工语音模型,实现同时聆听与说话,对话节奏接近真人。提供GPT-Live-1和mini两个版本,面向不同订阅用户。采用全双工架构,每秒多次判断交互,复杂任务拆分前台语音与后台推理。新评测体系显示,在流畅度、打断等指标上优于AdvancedVoiceMode。每周超1 5亿用户使用,支持可视化卡片、搜索、记忆等功能,安全测
HY3正式版体验:开发AI焦虑游戏缓解腾讯焦虑
腾讯混元Hy3正式版采用MoE架构,总参数295B,支持256K上下文。从游戏开发测试看,Hy3在策划、代码生成、长程执行和增量开发中表现稳定,能自主修复错误,具备工程自检和口径管理能力,有望成为腾讯AI产品的模型中枢。
现代Atlas机器人世界杯首秀2028年计划美国年产3万台
现代旗下波士顿动力的Atlas人形机器人在2026年世界杯完成首次公开亮相,模仿球星动作并传递比赛用球。该亮相为量产收集了真实环境测试数据。现代计划2028年在美国佐治亚工厂实现年产3万台。
- 热门数据榜
相关攻略
2026-07-09 12:33
2026-07-09 12:33
2026-07-09 12:33
2026-07-09 12:32
2026-07-09 12:32
2026-07-09 12:32
2026-07-09 12:32
2026-07-09 12:31
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

