Търсене
Close this search box.

Arm предупреждава за недостатъци в графичните процесори Mali

В днешна консултация по сигурността Arm предупреждава за активно експлоатирана уязвимост, засягаща широко използваните драйвери за графични процесори Mali.

Понастоящем недостатъкът се проследява като CVE-2023-4211 и е открит и докладван на Arm от изследователи от Групата за анализ на заплахите (TAG) на Google и Project Zero.

Подробностите не са публично достъпни, но проблемът със сигурността се описва като неправилен достъп до освободена памет – проблем, който може да позволи компрометиране или манипулиране на чувствителни данни.

„Локален непривилегирован потребител може да извърши неправилни операции за обработка на паметта на GPU, за да получи достъп до вече освободена памет“, обяснява Arm в консултацията.

Компанията добавя, че е открила доказателства, че уязвимостта „може да бъде подложена на ограничена, целенасочена експлоатация“.

Следните версии на драйвери са засегнати от уязвимостта:

  • Midgard GPU kernel driver: Всички версии от r12p0 до r32p0
  • Драйвер на ядрото на графичния процесор Bifrost: Всички версии от r0p0 до r42p0
  • Драйвер на GPU ядрото Valhall: Всички версии от r19p0 до r42p0
  • Драйвер на ядрото за архитектура Arm 5th Gen GPU: Всички версии от r41p0 до r42p0
  • Сериите Midgard, Bifrost и Valhall са въведени съответно през 2013 г., 2016 г. и 2019 г., така че се отнасят за по-стари модели устройства.

Сред популярните устройства, използващи архитектурата Valhall (Mali-G77), са Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.

Архитектурата на Arm за графични процесори от пето поколение е представена на пазара през май 2023 г., като чиповете Mali-G720 и Mali-G620 са предназначени за премиум смартфони с висока производителност.

Производителят твърди, че уязвимостта е отстранена за архитектурите Bifrost, Valhall и Arm 5th Gen GPU с версията на драйвера на ядрото r43p0 (пусната на 24 март 2023 г.). Midgard вече не се поддържа, така че е малко вероятно да получи кръпка за CVE-2023-4211.

Наличието на кръпка за уязвимо устройство зависи от това колко бързо производителят и доставчикът на устройството ще успеят да я интегрират в надеждна актуализация. Тъй като сложността на веригата за доставки е различна, някои потребители ще получат поправката по-рано от други.

Други недостатъци на Arm, разкрити в същия бюлетин, са CVE-2023-33200 и CVE-2023-34970, които позволяват на непривилегирован потребител да се възползва от състояние на надпревара, за да извърши неправилни операции на графичния процесор за достъп до вече освободена памет.

Те оказват влияние върху версиите на драйверите на ядрото на Bifrost, Valhall и архитектурата на Arm за графични процесори от 5-то поколение до r44p0, като препоръчителните цели за обновяване са r44p1 и r45p0 (издадени на 15 септември 2023 г.).

И трите уязвимости могат да бъдат използвани от нападател с локален достъп до устройството, което обикновено се постига чрез подвеждане на потребителите да изтеглят приложения от неофициални хранилища.

Източник: По материали от Интернет

Подобни публикации

14 април 2024

MuddyWater приемат нов C2 инструмент "DarkBeatC...

Иранският участник в заплахите, известен като MuddyWater, е причисл...
14 април 2024

Критичен недостатък на Palo Alto Networks PAN-O...

Palo Alto Networks предупреждава, че критичен недостатък, засягащ с...
13 април 2024

Подъл скимер на кредитни карти, маскиран като б...

Изследователи в областта на киберсигурността са открили скимиращо у...
13 април 2024

На федералните агенции на САЩ е наредено да тър...

В четвъртък Агенцията за киберсигурност и инфраструктурна сигурност...
13 април 2024

Latrodectus продължава там, където QBot спря

Брокерите за първоначален достъп използват новия зловреден софтуер ...
12 април 2024

Oracle увеличава усилията си в областта на суве...

Техническият директор и председател на Oracle Лари Елисън очаква пр...
12 април 2024

Глобиха AWS с над 1 млрд. лева

Съдебните заседатели установиха, че AWS е нарушила правата на собст...
12 април 2024

Magecart са пионери в областта на устойчивата з...

Печално известната киберпрестъпна организация, занимаваща се със ск...
11 април 2024

CISA нарежда на агенциите, засегнати от хакерск...

CISA издаде нова спешна директива, с която нарежда на федералните а...
Бъдете социални
Още по темата
13/04/2024

Latrodectus продължава там,...

Брокерите за първоначален достъп използват новия...
10/04/2024

Защо е толкова важно да укр...

Доставчиците на управлявани услуги (MSP) са...
09/04/2024

Виетнамската група за кибер...

Новопоявила се група за киберпрестъпления, свързана...
Последно добавени
14/04/2024

MuddyWater приемат нов C2 и...

Иранският участник в заплахите, известен като...
14/04/2024

Критичен недостатък на Palo...

Palo Alto Networks предупреждава, че критичен...
13/04/2024

Подъл скимер на кредитни ка...

Изследователи в областта на киберсигурността са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!