Arm đang cảnh báo về một lỗ hổng bảo mật ảnh hưởng đến Mali GPU Kernel Driver mà họ cho biết đã được khai thác tích cực trong tự nhiên.
Được theo dõi là CVE-2024-4610, vấn đề sử dụng sau khi miễn phí ảnh hưởng đến các sản phẩm sau -
- Trình điều khiển hạt nhân GPU Bifrost (tất cả các phiên bản từ r34p0 đến r40p0)
- Trình điều khiển hạt nhân GPU Valhall (tất cả các phiên bản từ r34p0 đến r40p0)
"Một người dùng không có đặc quyền cục bộ có thể thực hiện các hoạt động xử lý bộ nhớ GPU không phù hợp để có quyền truy cập vào bộ nhớ đã được giải phóng", công ty cho biết trong một lời khuyên vào tuần trước.
Lỗ hổng đã được giải quyết trong Bifrost và Valhall GPU Kernel Driver r41p0. Điều đáng chú ý là phiên bản này đã được phát hành vào ngày 24 tháng 11 năm 2022. Phiên bản hiện tại của trình điều khiển là r49p0, được xuất xưởng vào tháng 4/2024.
Hacker News đã liên hệ với Arm để làm rõ liệu đây có phải là một lỗ hổng bảo mật cũ hiện đang được gán một số nhận dạng CVE mới hay nó mới được phát hiện và sẽ cập nhật câu chuyện nếu chúng tôi nhận được phản hồi.
Công ty bán dẫn của Anh tiếp tục thừa nhận các báo cáo về thiếu sót được khai thác trong các cuộc tấn công trong thế giới thực, nhưng không tiết lộ bất kỳ chi tiết cụ thể bổ sung nào để ngăn chặn lạm dụng thêm.
Điều đó nói rằng, các lỗ hổng zero-day được tiết lộ trước đây trong GPU Arm Mali - CVE-2022-22706, CVE-2022-38181 và CVE-2023-4211 - đã được các nhà cung cấp phần mềm gián điệp thương mại vũ khí hóa cho các cuộc tấn công nhắm mục tiêu cao nhằm vào các thiết bị Android, với việc khai thác sau này liên quan đến một công ty Ý có tên Cy4Gate.
Người dùng các sản phẩm bị ảnh hưởng nên cập nhật lên phiên bản thích hợp để bảo vệ chống lại các mối đe dọa tiềm ẩn.