Бесплатно Экспресс-аудит сайта:

Проверить
ГлавнаяО компанииПочему?Аудит безопасностиУстранение уязвимостейFAQНовостиКонтакты
04.10.2023

Arm: ошибка драйвера GPU может уничтожить данные на смартфоне

Компания Arm ( Arm Holdings ) предупредила об активно эксплуатируемой уязвимости, затрагивающей широко используемые драйверы GPU Mali. Ошибка была обнаружена исследователями из Google Threat Analysis Group (TAG) и Project Zero .

Подробности пока не раскрываются, но уязвимость CVE-2023-4211 описана как неправильный доступ к освобожденной памяти, что может позволить скомпрометировать или манипулировать чувствительными данными. Arm объясняет, что локальный пользователь без привилегий может выполнять неправильные операции обработки памяти графического процессора, чтобы получить доступ к уже освобожденной памяти.

Компания добавляет, что нашла доказательства того, что уязвимость «может подвергаться ограниченной, целевой эксплуатации».

Недостатку подвержены следующие версии драйверов:

  • Драйвер ядра GPU Midgard: все версии от r12p0 до r32p0;
  • Драйвер ядра GPU Bifrost: все версии от r0p0 до r42p0;
  • Драйвер ядра GPU Valhall: все версии от r19p0 до r42p0;
  • Драйвер ядра архитектуры GPU Arm 5-го поколения: все версии от r41p0 до r42p0.

Серии Midgard, Bifrost и Valhall были представлены в 2013, 2016 и 2019 годах соответственно, поэтому они касаются старых моделей устройств. Популярные устройства, использующие архитектуру Valhall (Mali-G77), включают Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 и OnePlus Nord 2.

Архитектура GPU 5-го поколения от Arm была представлена на рынке в мае 2023 года с чипами Mali-G720 и Mali-G620, ориентированными на премиум-смартфоны высокой производительности.

Производитель сообщает, что уязвимость была устранена для Bifrost , Valhall и архитектуры GPU Arm 5-го поколения с версией драйвера ядра r43p0 (выпущенной 24 марта 2023 года). Midgard больше не поддерживается, поэтому вряд ли получит исправление для CVE-2023-4211.

Arm также раскрыла и другие уязвимости : CVE-2023-33200 и CVE-2023-34970, которые позволяют непривилегированному пользователю использовать состояние гонки (race condition) для выполнения неправильных операций графического процессора для доступа к освобожденной памяти. Ошибки затрагивают Bifrost, Valhall и версии драйвера ядра архитектуры GPU Arm 5-го поколения до r44p0, с рекомендуемыми целями обновления r44p1 и r45p0 (выпущенными 15 сентября 2023 года).

Все три уязвимости могут быть эксплуатированы злоумышленником с локальным доступом к устройству, который, как правило, достигается путем привлечения пользователей на загрузку приложений из неофициальных источников.