Компания Arm в своем сегодняшнем бюллетене безопасности предупреждает об активно эксплуатируемой уязвимости, затрагивающей широко используемые драйверы GPU Mali.
В настоящее время эта уязвимость отслеживается как CVE-2023-4211 и была обнаружена и сообщена компании Arm исследователями из Google Threat Analysis Group (TAG) и Project Zero.
Подробности не разглашаются, но проблема описывается как некорректный доступ к освобожденной памяти, что может позволить скомпрометировать или манипулировать конфиденциальными данными.
"Локальный непривилегированный пользователь может выполнить некорректные операции по обработке памяти GPU, чтобы получить доступ к уже освобожденной памяти", - поясняется в сообщении Arm.
Компания добавляет, что нашла доказательства того, что уязвимость "может подвергаться ограниченной, целенаправленной эксплуатации".
Уязвимость затрагивает следующие версии драйверов:
- Драйвер ядра GPU Midgard: Все версии от r12p0 до r32p0
- Драйвер ядра графического процессора Bifrost: Все версии от r0p0 до r42p0
- Драйвер ядра GPU Valhall: Все версии с r19p0 по r42p0
- Драйвер ядра GPU архитектуры Arm 5th Gen: Все версии от r41p0 до r42p0
Серии Midgard, Bifrost и Valhall были представлены в 2013, 2016 и 2019 годах соответственно, поэтому они относятся к более старым моделям устройств.
Среди популярных устройств, использующих архитектуру Valhall (Mali-G77), - Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.
Архитектура GPU пятого поколения от Arm была представлена на рынке в мае 2023 года. Чипы Mali-G720 и Mali-G620 ориентированы на высокопроизводительные смартфоны премиум-класса.
По словам производителя, уязвимость устранена для архитектур Bifrost, Valhall и Arm 5th Gen GPU в драйвере ядра версии r43p0 (выпущен 24 марта 2023 года). Midgard больше не поддерживается, поэтому вряд ли получит патч для CVE-2023-4211.
Доступность исправления для уязвимого устройства зависит от того, насколько быстро производитель устройства и вендор успеют интегрировать его в надежное обновление. Поскольку сложность цепочки поставок различна, некоторые пользователи получат исправление раньше, чем другие.
Другие дефекты, раскрытые Arm в том же бюллетене, - CVE-2023-33200 и CVE-2023-34970, которые позволяют непривилегированному пользователю использовать состояние гонки для выполнения некорректных операций с GPU для доступа к уже освобожденной памяти.
Они затрагивают версии драйверов ядра Bifrost, Valhall и Arm для архитектуры GPU 5-го поколения вплоть до r44p0, а рекомендуемыми для обновления являются r44p1 и r45p0 (выпущены 15 сентября 2023 года).
Все три уязвимости могут быть использованы злоумышленником, имеющим локальный доступ к устройству, что обычно достигается путем обмана пользователей при загрузке приложений из неофициальных репозиториев.
По новым правилам Дзена свежие материалы показываются в первую очередь подписчикам, которые реагируют на публикации. Поэтому не забывайте подписаться, поставить лайк и оставить комментарий, так вы будете первым узнавать о всех новых статьях на нашем канале!