Arm 發(fā)布安全公告：修復(fù) Mali GPU 數(shù)據(jù)泄露漏洞

IT之家 10 月 5 日消息，Arm 于 10 月 2 日發(fā)布安全公告，表示 Mali GPU 驅(qū)動(dòng)程序中存在漏洞，現(xiàn)有證據(jù)表明已經(jīng)有黑客利用該漏洞發(fā)起攻擊。

該漏洞目前追蹤編號(hào)為 CVE-2023-4211，由 Google 威脅分析小組（TAG）和 Project Zero 的研究人員發(fā)現(xiàn)，隨后報(bào)告給了 Arm 公司。

目前關(guān)于該漏洞的細(xì)節(jié)并未公開(kāi)，IT之家查詢官方公告，描述該漏洞是不當(dāng)訪問(wèn)內(nèi)存，可能存在泄露或者操縱敏感數(shù)據(jù)的情況。

Arm 在公告中表示：“本地非特權(quán)用戶可以進(jìn)行不正確的 GPU 內(nèi)存處理操作，以訪問(wèn)已經(jīng)釋放的內(nèi)存”，并發(fā)現(xiàn)了相關(guān)證據(jù)表明該漏洞“可能受到有限的、有針對(duì)性的利用”。

以下驅(qū)動(dòng)版本受到漏洞影響：

• Midgard（2013 年發(fā)布） GPU 內(nèi)核驅(qū)動(dòng): 從 r12p0 到 r32p0 的所有版本

• Bifrost（2016 年發(fā)布）GPU 內(nèi)核驅(qū)動(dòng): 從 r0p0 到 r42p0 的所有版本

• Valhall（2019 年發(fā)布）GPU 內(nèi)核驅(qū)動(dòng): 從 r19p0 到 r42p0 的所有版本

• Arm 第五代 GPU（2023 年 5 月發(fā)布）架構(gòu)內(nèi)核驅(qū)動(dòng): 從 r41p0 到 r42p0 的所有版本。

包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在內(nèi)的手機(jī)，均使用 Valhall GPU。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。