CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Arm avertizează asupra unor vulnerabilități în GPU Mali

3 octombrie 2023

https://www.bleepingcomputer.com

Arm a publicat un aviz de securitate cu privire la o vulnerabilitate exploatată în mod activ care afectează driverele Mali GPU.

Identificată ca CVE-2023-4211, vulnerabilitatea este de tip improper access to freed memory si ar putea permite compromiterea sau manipularea datelor care au caracter confidențial.

Compania Arm detaliază faptul că un utilizator local fără privilegii poate efectua operațiuni malițioase de procesare a memoriei GPU pentru a obține acces la memoria freed.

Versiunile de driver afectate de această vulnerabilitate:

  • Midgard GPU kernel driver: toate versiunile de la r12p0 până la r32p0;
  • Bifrost GPU kernel driver: toate versiunile de la r0p0 până la r42p0;
  • Valhall GPU kernel driver: toate versiunile de la r19p0 până la r42p0;
  • Arm 5th Gen GPU architecture kernel driver: toate versiunile de la r41p0 până la r42p0.

Seriile Midgard, Bifrost și Valhall au fost introduse în 2013, 2016 și, respectiv, 2019, fiind vorba de modele mai vechi de dispozitive.

Printre dispozitivele cunoscute care utilizează arhitectura Valhall (Mali-G77) se numără Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 și OnePlus Nord 2.

Furnizorul afirmă că vulnerabilitatea a fost remediată pentru arhitectura Bifrost, Valhall și Arm 5th Gen GPU cu versiunea r43p0 a driverului de kernel (lansată la 24 martie 2023). Midgard nu mai beneficiază de suport, deci este puțin probabil să primească o actualizare pentru CVE-2023-4211.

Alte vulnerabilități publicate sunt CVE-2023-33200 și CVE-2023-34970, care permit unui utilizator fără drepturi să exploateze o vulnerabilitate de tip race condition pentru a efectua operațiuni malițioase pe GPU cu scopul de a accesa memoria freed.

Acestea au impact asupra versiunilor de driver de kernel Bifrost, Valhall și a arhitecturii de GPU de a 5-a generație a Arm până la r44p0, versiunile actualizate fiind r44p1 și r45p0 (lansate la 15 septembrie 2023).

Sursă: https://www.bleepingcomputer.com/news/security/arm-warns-of-mali-gpu-flaws-likely-exploited-in-targeted-attacks/

Ai mai putea citi

Firefox 148 lansat cu API Sanitizer pentru a dezactiva atacurile XSS

27 februarie 2026

Vulnerabilitate critică identificată în Juniper Networks PTX

27 februarie 2026

Trend Micro avertizează asupra unor vulnerabilități în Apex One

27 februarie 2026

PoC lansat pentru o vulnerabilitate din Windows

26 februarie 2026
© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică |