Pixel 10遭遇危机！？Tensor G5搭载的VPU发现“圣杯级”漏洞！

📰 新闻概述

• Google Project Zero报告了在Pixel 10（搭载Tensor G5）中发现的0点击利用链。
• 新引入的VPU驱动程序的vpu_mmap处理程序中发现了一个不限制映射大小的致命漏洞。
• 利用该漏洞，攻击者仅需5行代码即可获取内核的任意读写权限。

💡 重要要点

• VPU驱动程序的缺陷：为Pixel 10引入的Chips&Media WAVE677DV驱动程序直接将硬件接口公开给用户空间，并且缺乏内存边界检查。
• 物理地址的固定性：在Pixel中，内核的物理地址是固定的，因此可以绕过ASLR，准确覆盖内核区域。
• 快速修复：漏洞于2025年11月报告，并已在2026年2月的安全更新中修复。

🦈 鲨鱼的视角（策展人的看法）

此次攻击手段真是锋利得令人颤抖！Pixel 9中使用的BigWave驱动程序被淘汰，Tensor G5中新引入的VPU驱动程序立刻成为攻击目标。尤其是在vpu_mmap的实现中，调用remap_pfn_range时完全没有限制VMA（虚拟内存区域）的大小，这简直是基础安全常识的“圣杯级”失误！

更可怕的是，内核镜像位于VPU寄存器区域之上，通过简单扩大映射大小就能将内核拖入用户空间。已知偏移量意味着甚至不需要扫描……这对开发者而言简直是噩梦！

🚀 未来展望

在此次报告后，Tensor芯片专用驱动程序的代码审核将会更加严格。Google也迅速将此次漏洞评定为“高严重性”，并加快加强自家硅片的安全态势。用户务必在2026年2月后应用更新补丁！

💬 鲨鱼的简评

仅需5行代码就能让内核暴露，简直像鲨鱼一口咬下去就沉没的脆弱性！务必要时刻检查最新更新，保护好自己哦！

📚 术语解释

• RET PAC：在Pixel 10中采用的返回地址保护技术，作为传统堆栈保护（-fstack-protector）的替代。

• VPU (视频处理单元)：用于加速视频解码等功能的专用芯片，集成在Pixel 10的Tensor G5中。

• remap_pfn_range：用于将内核空间的物理内存映射到用户空间的虚拟内存的函数。

• 信息来源: A 0-click exploit chain for the Pixel 10