Крупнейшая компания по производству чипов ARM выпустила советы по безопасности утверждает, что исправила серьезную уязвимость, затрагивающую популярные драйверы графического процессора Mali.
Уязвимость, отслеживаемая как CVE-2023-4211, как сообщается, используется в атаках с «ограниченной целевой эксплуатацией», добавила компания, таких как неправильный доступ к освобожденной памяти, но также может быть использована для компрометации или манипулирования конфиденциальными данными.
Среди потенциально уязвимых устройств, как сообщает BleepingComputer, — Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.
Затронутые версии драйверов включают драйвер ядра графического процессора Midgard (все версии от r12p0 до r32p0), драйвер ядра графического процессора Bifrost (все версии от r0p0 до r42p0), драйвер ядра графического процессора Valhall (все версии от r19p0 до r42p0) и драйвер ядра графического процессора Arm 5-го поколения. (все версии от r41p0 до r42p0).
ARM заявила, что устранила проблему для Bifrost, Valhall и архитектуры графического процессора Arm 5-го поколения в версии драйвера ядра r43p0, поэтому, если вы обеспокоены тем, что вас скомпрометируют, обязательно обновите свои конечные точки. Midgard, будучи более старой моделью, больше не поддерживается и поэтому не получит исправлений.
Хотя ARM заявила, что уязвимость использовалась в «ограниченной, целенаправленной эксплуатации», она не уточнила. Однако мы знаем, что уязвимость была обнаружена группой анализа угроз Google (TAG) и Project Zero. TAG известна тем, что отслеживает и анализирует спонсируемых государством субъектов угроз, которые, как известно, также занимаются целенаправленными атаками, а не создают широкую сеть.
В другом месте руководства ARM описала пару других уязвимостей — CVE-2023-33200 и CVE-2023-34970, которые затрагивают версии драйверов ядра Bifrost, Valhall и ядра графического процессора 5-го поколения Arm до r44p0. Компания рекомендует пользователям установить обновления r44p1 и r45p0.
С помощью Пипящий компьютер
