Η Arm εξέδωσε ένα ενημερωτικό δελτίο ασφαλείας που προειδοποιεί για ένα ελάττωμα που σχετίζεται με τη μνήμη στα προγράμματα driver πυρήνα GPU Bifrost και Valhall, το οποίο εκμεταλλεύεται ενεργά.
Δείτε επίσης: Ελαττώματα ThinkPHP εκμεταλλεύονται και εγκαθιστούν «Dama» web shells
Το ζήτημα ασφαλείας παρακολουθείται ως CVE-2024-4610 και είναι μια ευπάθεια UAF, που επηρεάζει όλες τις εκδόσεις των προγραμμάτων driver Bifrost και Valhall από r34p0 έως r40p0.
Τα σφάλματα UAF παρουσιάζονται όταν ένα πρόγραμμα συνεχίζει να χρησιμοποιεί έναν δείκτη σε μια θέση μνήμης μετά την απελευθέρωσή του. Αυτά τα σφάλματα μπορεί να οδηγήσουν σε αποκάλυψη πληροφοριών και αυθαίρετη εκτέλεση κώδικα.
“Ένας τοπικός μη προνομιούχος χρήστης μπορεί να πραγματοποιήσει ακατάλληλες λειτουργίες επεξεργασίας μνήμης GPU, για να αποκτήσει πρόσβαση σε ήδη ελευθερωμένη μνήμη“, εξηγεί η Arm σχετικά με το ελάττωμα.
Η εταιρεία είπε επίσης ότι “είναι ενήμερη για αναφορές σχετικά με την εκμετάλλευση αυτής της ευπάθειας. Συνιστάται στους χρήστες να κάνουν αναβάθμιση εάν επηρεαστούν από αυτό το ζήτημα.“
Η Arm, διόρθωσε τo ελάττωμα στην έκδοση r41p0 του Bifrost και του Valhall GPU Kernel Driver, η οποία κυκλοφόρησε στις 24 Νοεμβρίου 2022. Επί του παρόντος, η τελευταία έκδοση των προγραμμάτων οδήγησης είναι η r49p0.
Δείτε ακόμα: Cisco: Διόρθωσε ευπάθειες Webex που χρησιμοποιήθηκαν για παρακολούθηση της γερμανικής κυβέρνησης
Λόγω της πολυπλοκότητας της αλυσίδας εφοδιασμού στο Android, πολλοί τελικοί χρήστες ενδέχεται να λάβουν διορθωμένα προγράμματα driver με σημαντικές καθυστερήσεις.
Μόλις η Arm κυκλοφορήσει μια ενημέρωση ασφαλείας για οποιοδήποτε ελάττωμα, οι κατασκευαστές συσκευών πρέπει να την ενσωματώσουν στο υλικολογισμικό τους και σε πολλές περιπτώσεις οι πάροχοι πρέπει επίσης να την εγκρίνουν. Ανάλογα με το μοντέλο του τηλεφώνου, ορισμένοι κατασκευαστές μπορεί να επιλέξουν να επικεντρωθούν σε νεότερες συσκευές και να διακόψουν την υποστήριξη για παλαιότερες.
Οι GPU Mali που βασίζονται σε Bifrost χρησιμοποιούνται σε smartphone/tables (G31, G51, G52, G71 και G76), υπολογιστές με μία πλακέτα, Chromebook και διάφορα ενσωματωμένα συστήματα.
Οι GPU της Valhall υπάρχουν σε smartphone/tables προηγμένης τεχνολογίας με τσιπ όπως τα Mali G57 και G77, συστήματα ενημέρωσης και ψυχαγωγίας αυτοκινήτων και έξυπνες τηλεοράσεις υψηλής απόδοσης.
Είναι σημαντικό να σημειωθεί ότι ορισμένες από τις επηρεαζόμενες συσκευές ενδέχεται να μην υποστηρίζονται πλέον με ενημερώσεις ασφαλείας.
Δείτε επίσης: Ο Cox διόρθωσε ευπάθεια API auth bypass σε εκατομμύρια modem
Ένα ελάττωμα ασφαλείας, γνωστό και ως ευπάθεια, όπως αυτό της Arm, είναι ένα ελάττωμα ή αδυναμία ενός συστήματος που μπορεί να εκμεταλλευτεί ένας εισβολέας για να θέσει σε κίνδυνο την ακεραιότητα, την εμπιστευτικότητα ή τη διαθεσιμότητά του. Αυτά τα ελαττώματα μπορεί να προκύψουν από διάφορα ζητήματα, όπως σφάλματα λογισμικού, εσφαλμένα διαμορφωμένα συστήματα ή ανεπαρκείς πολιτικές ασφαλείας. Όταν δεν αντιμετωπιστούν, τα ελαττώματα ασφαλείας μπορεί να οδηγήσουν σε μη εξουσιοδοτημένη πρόσβαση, παραβιάσεις δεδομένων και σημαντική οικονομική ζημιά στη φήμη. Ο εντοπισμός και ο μετριασμός αυτών των τρωτών σημείων μέσω τακτικών ελέγχων ασφαλείας, ενημερώσεων και ενημερώσεων κώδικα είναι ζωτικής σημασίας για τη διατήρηση ισχυρών αμυντικών συστημάτων ασφάλειας στον κυβερνοχώρο.
Πηγή: bleepingcomputer
