Společnost ARM vydala varování o aktivním zneužívání bezpečnostní chyby ve své sestavě GPU Mali. Chyba existuje v ovladačích zařízení jádra pro GPU a umožňuje místnímu neprivilegovanému uživateli provádět „nesprávné operace zpracování paměti GPU, aby získal přístup k již uvolněné paměti“. Útočník může tento přístup využít k načtení a spuštění škodlivého kódu k zneužití dalších zranitelností v zařízení. Mohou také instalovat škodlivé užitečné zatížení pro špehování uživatele.
ARM zjistil aktivní zneužití této chyby zabezpečení GPU Mali
Tuto chybu zabezpečení, evidovanou jako CVE-2023-4211, objevili Maddie Stone z Google Threat Analysis Group a Jann Horn z Google Project Zero. Ovlivňuje ovladač jádra GPU Midgard společnosti ARM (verze r12p0 – r32p0), ovladač jádra GPU Bifrost (verze r0p0 – r42p0), ovladač jádra GPU Valhall (verze r19p0 – r42p0) a ovladač jádra GPU Architecture 5. generace (verze 04 r41) .
Společnost říká, že již vydala opravy pro tento problém na posledních třech ovladačích s verzí r43p0. Vyzval dodavatele, aby kontaktovali jeho tým podpory ohledně podrobností o opravách pro GPU Midgard. ARM však také poznamenal, že našel důkazy o „omezeném, cíleném využívání“ této zranitelnosti. Uživatelé se zařízením obsahujícím dotčené GPU Mali by měli svá zařízení co nejdříve aktualizovat, aby zůstali v bezpečí před potenciálními bezpečnostními riziky.
Jak poznamenala společnost ArsTechnica, Google již vydal opravu pro CVE-2023-4211 na zařízení Pixel se zářijovou aktualizací zabezpečení. Výrobce Androidu také vydal opravu pro dotčené Chromebooky. Telefony Google však nejsou jediné, které tato chyba zabezpečení postihla. Ohroženy jsou také řady Samsung Galaxy S20 a Galaxy S21, Motorola Edge 40, OnePlus Nord 2 a telefony od Asus, Redmi, Honor, RealMe, Xiaomi a Oppo.
Některé čipy MediaTek a linuxová zařízení také využívají dotčené GPU Mali. Zdá se, že mnohá z těchto zařízení ještě patch neobdržela. Doufejme, že OEM budou klást důraz na bezpečnost svých uživatelů a brzy zavedou opravu. Pokud jste v poslední době neobdrželi novou aktualizaci zabezpečení, buďte ostražití a neinstalujte aplikace z neznámých zdrojů. „Ovladač zařízení na opravených zařízeních se zobrazí jako verze r44p1 nebo r45p0,“ uvádí zpráva.
ARM ohlásil další dvě zranitelnosti ovladače jádra
Nejnovější bezpečnostní doporučení ARM zmiňuje dvě další zranitelnosti v Mali GPU Kernel Drivers, které umožňují „nesprávné operace zpracování paměti GPU“. Společnost evidovaná jako CVE-2023-33200 a CVE-2023-34970 již vydala záplaty pro obě bezpečnostní chyby na všech dotčených platformách. Zatím neexistují žádné důkazy o průzkumu těchto zranitelností. Uživatelé by však měli svá zařízení stále aktualizovat, aby se v budoucnu vyhnuli potenciálnímu zneužití.
Zdroj: androidheadlines.com
