Per quanto ci si possa impegnare, non tutte le ciambelle riescono col buco e lo stesso vale anche per i codici di programmazione, che spesso presentano bug potenzialmente pericolosi, almeno sinché non vengono risolti. Esattamente come accaduto per alcuni exploit rilevati nei driver delle GPU Mali.
Le scorse settimane, il team Project Zero di Google ha pubblicato la notizia secondo cui vi erano degli exploit nei driver delle schede grafiche Mali del chipmaker ARM: per fortuna, la scoperta, datata a Giugno, e subito segnalata al produttore di microprocessori, era stata già sanata in quel di Luglio. Purtroppo, però, un controllo a valle aveva dimostrato che i correttivi non erano stati ancora inoltrati agli utenti, con la conseguenza che risultavano esposti al pericolo diversi dispositivi, che montavano processori Exynos (Samsung), Tensor (come gli ultimi smartphone Google: qui la nostra recensione del Pixel 7 Pro) e MediaTek.
Messe sotto pressione, le aziende hi-tech hanno cominciato a muoversi per rimediare, a partire da Google: Mountain View, in occasione della distribuzione del maxi aggiornamento QPR1 (i QPR sono mega patch che, nelle intenzioni di Google, dovrebbero essere trimestrali), aveva incluso il driver precedente, r36, che non risolveva la questione, ma si è prontamente riscattato.
Nello specifico, Google in queste ore ha distribuito la beta 1 dell’aggiornamento QPR2, che porta in dote il driver aggiornato alla release r38p1 (invero, il problema si risolve anche con una versione rivisitata del driver 39p0).
Considerando quanto dichiarato in precedenza da Google, che aveva promesso una soluzione definitiva al problema “nelle prossime settimane” avendo già iniziato i test per le patch di ARM, è lecito pensare che gli utenti dei Pixel che non testano le QPR potranno beneficiare della soluzione definitiva agli exploit in questione già con le patch di Gennaio. La novità interesserà, a catena, anche gli altri produttori (che, però, dovranno bilanciare le modifiche del nuovo driver con eventuali problemi annessi e correlati), dacché il nuovo driver ARM servirà a “soddisfare i requisiti del livello di patch di sicurezza in futuro”.
