Η Arm εξέδωσε ένα ενημερωτικό δελτίο ασφαλείας που προειδοποιεί για μια ευπάθεια που σχετίζεται με τη μνήμη στα προγράμματα οδήγησης πυρήνα
GPU
Bifrost και Valhall, η οποία γίνεται αντικείμενο εκμετάλλευσης στη φύση.
Το ζήτημα ασφαλείας παρακολουθείται ως
CVE-2024-4610
και είναι μια ευπάθεια χωρίς χρήση (UAF) που επηρεάζει όλες τις εκδόσεις των προγραμμάτων οδήγησης Bifrost και Valhall από r34p0 έως r40p0.
Τα σφάλματα UAF παρουσιάζονται όταν ένα πρόγραμμα συνεχίζει να χρησιμοποιεί έναν δείκτη σε μια θέση μνήμης μετά την απελευθέρωσή του. Αυτά τα σφάλματα μπορεί να οδηγήσουν σε αποκάλυψη πληροφοριών και
αυθαίρετη εκτέλεση κώδικα
.
“Ένας τοπικός μη προνομιούχος χρήστης μπορεί να κάνει ακατάλληλες λειτουργίες επεξεργασίας μνήμης GPU για να αποκτήσει πρόσβαση σε ήδη ελευθερωμένη μνήμη.”
Ο Arm εξηγεί
.
Η εταιρεία είπε επίσης ότι “είναι ενήμερη για αναφορές σχετικά με την εκμετάλλευση αυτής της ευπάθειας στη φύση. Συνιστάται στους χρήστες να κάνουν αναβάθμιση εάν επηρεαστούν από αυτό το ζήτημα.”
Ο κατασκευαστής τσιπ διόρθωσε την ευπάθεια στην έκδοση r41p0 του Bifrost και του Valhall GPU Kernel Driver, η οποία κυκλοφόρησε στις 24 Νοεμβρίου 2022. Επί του παρόντος, η τελευταία έκδοση των προγραμμάτων οδήγησης είναι r49p0.
Η BleepingComputer απευθύνθηκε στην Arm για να διευκρινίσει το πρόσφατο αναγνωριστικό για μια ευπάθεια που επιδιορθώθηκε το 2022. Μια εξήγηση θα μπορούσε να είναι ότι το ζήτημα διορθώθηκε χωρίς πρόθεση και ανακαλύφθηκε λόγω των επιθέσεων.
Λόγω της πολυπλοκότητας της αλυσίδας εφοδιασμού στο
Android
, πολλοί τελικοί χρήστες ενδέχεται να λάβουν διορθωμένα προγράμματα οδήγησης με σημαντικές καθυστερήσεις.
Μόλις το Arm κυκλοφορήσει μια ενημέρωση ασφαλείας, οι κατασκευαστές συσκευών πρέπει να την ενσωματώσουν στο υλικολογισμικό τους και σε πολλές περιπτώσεις οι πάροχοι πρέπει επίσης να την εγκρίνουν. Ανάλογα με το μοντέλο του τηλεφώνου, ορισμένοι κατασκευαστές μπορεί να επιλέξουν να επικεντρωθούν σε νεότερες συσκευές και να διακόψουν την υποστήριξη για παλαιότερες.
Οι GPU Mali που βασίζονται σε Bifrost χρησιμοποιούνται σε
smartphone
/πίνακες (G31, G51, G52, G71 και G76), υπολογιστές με μία πλακέτα, Chromebook και διάφορα ενσωματωμένα συστήματα.
Οι GPU της Valhall υπάρχουν σε smartphone/πίνακες προηγμένης
τεχνολογία
ς με τσιπ όπως τα Mali G57 και G77, συστήματα ενημέρωσης και ψυχαγωγίας αυτοκινήτων και έξυπνες τηλεοράσεις υψηλής
απόδοση
ς.
Είναι σημαντικό να σημειωθεί ότι ορισμένες από τις επηρεαζόμενες συσκευές ενδέχεται να μην υποστηρίζονται πλέον με ενημερώσεις ασφαλείας.
VIA:
bleepingcomputer.com
0