Η Arm προειδοποίησε τη Δευτέρα για ενεργές επιθέσεις που στοχεύουν σε μια ευπάθεια των οδηγών συσκευών για τη σειρά Mali των GPU, οι οποίοι λειτουργούν σε μια πληθώρα συσκευών, συμπεριλαμβανομένων των Google Pixels και άλλων κινητών τηλεφώνων Android1. Οποιαδήποτε συσκευή εμφανίζει επίπεδο επιδιόρθωσης 2023-09-01 ή νεότερο είναι ανοσία σε επιθέσεις που εκμεταλλεύονται την ευπάθεια. Ο οδηγός συσκευής σε επιδιορθωμένες συσκευές θα εμφανίζεται ως έκδοση r44p1 ή r45p01.
Ευπαθείς οδηγοί και επηρεαζόμενες συσκευές
Η ευπάθεια CVE-2023-4211 παρουσιάζεται σε μια σειρά GPU της Arm που κυκλοφόρησαν την τελευταία δεκαετία. Οι επηρεαζόμενοι οδηγοί και τα τσιπ της Arm είναι:
- Midgard GPU Kernel Driver: Όλες οι εκδόσεις από r12p0 έως r32p0
- Bifrost GPU Kernel Driver: Όλες οι εκδόσεις από r0p0 έως r42p0
- Valhall GPU Kernel Driver: Όλες οι εκδόσεις από r19p0 έως r42p0
- Arm 5th Gen GPU Architecture Kernel Driver: Όλες οι εκδόσεις από r41p0 έως r42p01.
Πρόσθετες ευπάθειες και επιδιορθώσεις
Η συμβουλευτική της Δευτέρας της Arm αποκάλυψε δύο επιπλέον ευπάθειες που έχουν επίσης λάβει επιδιορθώσεις. Οι ευπάθειες CVE-2023-33200 και CVE-2023-34970 επιτρέπουν σε έναν μη προνομιούχο χρήστη να εκμεταλλευτεί μια κατάσταση αγώνα για να εκτελέσει ακατάλληλες λειτουργίες GPU και να έχει πρόσβαση σε ήδη απελευθερωμένη μνήμη1. Όλες οι τρεις ευπάθειες μπορούν να εκμεταλλευτούν από επιτιθέμενο με τοπική πρόσβαση στη συσκευή.
Συμβουλές για την προστασία των συσκευών
Για να προστατεύσετε τη συσκευή σας από αυτές τις ευπάθειες, βεβαιωθείτε ότι έχετε εγκαταστήσει τις τελευταίες διαθέσιμες ενημερώσεις ασφαλείας και ελέγξτε το επίπεδο επιδιόρθωσης της συσκευής σας. Εάν η συσκευή σας δεν έχει λάβει ακόμη επιδιορθώσεις, επικοινωνήστε με τον κατασκευαστή τη.