Хакеры активно 'забиваются' в мозг графических чипов Mari

Смартфон находится под прицелом, и представителям arm советуют не затягивать с обновлением.

Британская компания Arm сообщила об уязвимости в драйвере ядра графического чипа Mali, которая уже активно используется злоумышленниками. Эта проблема, получившая идентификатор CVE-2024-4610, связана с неиспользуемой памятью и затрагивает следующие продукты:

Драйверы ядра графического процессора Bifrost (все версии от r34p0 до r40p0);

Смотрите драйверы ядра графического процессора Valhall (все версии от r34p0 до r40p0).

'Локальные непривилегированные пользователи могут выполнять неправильные операции с памятью GPU, получая доступ к памяти, которая уже была освобождена', - говорится в заявлении компании.

Эта уязвимость была исправлена в версии 2022/11/24 драйверов графических ядер Bifrost и Valhall, r41p0. Текущая версия драйвера, r49p0, была выпущена в 2024/4.

Иностранные журналисты обращаются к Arm, чтобы уточнить, является ли уязвимость старой, но получившей новый идентификатор CVE, или была обнаружена недавно.

Arm также подтвердила сообщения о реальных атаках, в которых использовалась уязвимость, но не раскрыла дополнительных подробностей, чтобы предотвратить дальнейшие эксплойты.

Уязвимости нулевого дня, ранее выявленные в графических процессорах Mali, - это CVE—2022-22706, CVE-2022-38181 и CVE CVE-2022-38181-2023-4211 — Они использовались коммерческими поставщиками шпионских программ для целенаправленных атак на устройства Android. 1 из этих атак связана с итальянской компанией Cy4Gate.

Пользователям уязвимых продуктов рекомендуется обновить свои драйверы до последней версии, чтобы защитить себя от потенциальных угроз, но для мобильных устройств это невозможно сделать вручную. Просто дождитесь официального выпуска исправления от производителя и не откладывайте обновление, когда оно станет доступно.

Спасибо за внимание, до связи!