Sebezhető Arm GPU
Arm figyelmeztetetést adottai egy aktív, folyamatban lévő támadásra, amely a mali GPU-k eszközillesztőinek sebezését célozza, amely számos eszközön fut, köztük a Google Pixeleket és más androidos készülékeket, Chromebookokat és Linuxot futtató hardvereket.
A problémát a Bifrost, Valhall és Arm 5th Gen GPU Architecture Kernel Driver r43p0 verziójában javította az ARM. Bizonyíték van arra, hogy ez a sérülékenység korlátozott, célzott kihasználás alatt állhat. A felhasználóknak azt javasolják, hogy frissítsenek.
Egy helyi, nem privilegizált felhasználó helytelen GPU-feldolgozási műveleteket hajthat végre, hogy korlátozott mennyiséghez férhessen hozzá a pufferhatárokon kívül, vagy kihasználja a szoftververseny feltételeit. Ha a felhasználó gondosan előkészíti a rendszer memóriáját, akkor ez hozzáférést biztosíthat a már felszabaduló memóriához.
A CVE-2023-4211 az elmúlt évtizedben kiadott Arm GPU-k egy sorában megtalálható. Az érintett Arm chipek a következők:
- Midgard GPU kernel illesztőprogram: Az összes verzió r12p0-tól r32p0-ig
- Bifrost GPU kernel-illesztőprogram: Minden verzió r0p0-tól r42p0-ig
- Valhall GPU kernel-illesztőprogram: Minden verzió r19p0-tól r42p0-ig
- Arm 5th Gen GPU Architecture Kernel Driver: Minden verzió az r41p0-tól az r42p0-ig
Az érintett chipeket használó eszközök közé tartozik a Google Pixel 7, Samsung S20 és S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro és néhány Mediatek telefon.