Grafické procesory ARM Mali majú aktívne zneužívanú zraniteľnosť
Aktívne zneužívaná zraniteľnosť ovládača grafických procesorov ARM Mali Valhall a Bifrost umožňuje útočníkom bez oprávnení získať prístup k dealokovanej pamäti GPU.
Zraniteľné systémy:
Bifrost GPU Kernel Driver vo verzii r34p0 až r40p0
Valhall GPU Kernel Driver vo verzii r34p0 až r40p0
Opis činnosti:
CVE-2024-4610 (CVSS v3.1 skóre 5,5)
V ovládačoch grafických procesorov ARM Mali série Valhall a Bifrost sa nachádza aktívne zneužívaná zraniteľnosť, ktorá umožňuje lokálnemu útočníkovi bez oprávnení získať prístup k dealokovanej pamäti. Spoločnosť ARM sa vyjadrila, že chyba zabezpečenia umožňuje vykonávať nevhodné operácie s pamätou GPU.
Séria grafických čipov Bifrost sa používa v smartfónoch a tabletoch (Mali G31, G51, G52, G71, G76), kompaktných počítačoch, Chromebookoch a vstavaných systémoch. Sériu Valhall je možné nájsť v high-end smartfónoch a tabletoch (Mali G57, G77), infotainmentových systémoch automobilov a výkonných smart TV.
Závažnosť zraniteľnosti: Stredná
Možné škody:
- Vykonávanie ľubovoľného kódu
- Neoprávnený prístup k citlivým údajom
Odporúčania:
Bezodkladná aktualizácia Bifrost a Valhall GPU Kernel Driver aspoň na verziu r41p0 (aktuálna verzia je r49p0).
Odkazy:
https://developer.arm.com/Arm%20Security%20Center/Mali%20GPU%20Driver%20Vulnerabilities