Ευάλωτοι οδηγοί Arm GPU υπό ενεργή εκμετάλλευση – Οι επιδιορθώσεις ενδέχεται να μην είναι διαθέσιμες

Ευάλωτοι οδηγοί Arm GPU υπό ενεργή εκμετάλλευση – Οι επιδιορθώσεις ενδέχεται να μην είναι διαθέσιμες

Η Arm προειδοποίησε τη Δευτέρα για ενεργές επιθέσεις που στοχεύουν σε μια ευπάθεια των οδηγών συσκευών για τη σειρά Mali των GPU, οι οποίοι λειτουργούν σε μια πληθώρα συσκευών, συμπεριλαμβανομένων των Google Pixels και άλλων κινητών τηλεφώνων Android1. Οποιαδήποτε συσκευή εμφανίζει επίπεδο επιδιόρθωσης 2023-09-01 ή νεότερο είναι ανοσία σε επιθέσεις που εκμεταλλεύονται την ευπάθεια. Ο οδηγός συσκευής σε επιδιορθωμένες συσκευές θα εμφανίζεται ως έκδοση r44p1 ή r45p01.

Ευπαθείς οδηγοί και επηρεαζόμενες συσκευές

Η ευπάθεια CVE-2023-4211 παρουσιάζεται σε μια σειρά GPU της Arm που κυκλοφόρησαν την τελευταία δεκαετία. Οι επηρεαζόμενοι οδηγοί και τα τσιπ της Arm είναι:

  • Midgard GPU Kernel Driver: Όλες οι εκδόσεις από r12p0 έως r32p0
  • Bifrost GPU Kernel Driver: Όλες οι εκδόσεις από r0p0 έως r42p0
  • Valhall GPU Kernel Driver: Όλες οι εκδόσεις από r19p0 έως r42p0
  • Arm 5th Gen GPU Architecture Kernel Driver: Όλες οι εκδόσεις από r41p0 έως r42p01.

Πρόσθετες ευπάθειες και επιδιορθώσεις

Η συμβουλευτική της Δευτέρας της Arm αποκάλυψε δύο επιπλέον ευπάθειες που έχουν επίσης λάβει επιδιορθώσεις. Οι ευπάθειες CVE-2023-33200 και CVE-2023-34970 επιτρέπουν σε έναν μη προνομιούχο χρήστη να εκμεταλλευτεί μια κατάσταση αγώνα για να εκτελέσει ακατάλληλες λειτουργίες GPU και να έχει πρόσβαση σε ήδη απελευθερωμένη μνήμη1. Όλες οι τρεις ευπάθειες μπορούν να εκμεταλλευτούν από επιτιθέμενο με τοπική πρόσβαση στη συσκευή.

Συμβουλές για την προστασία των συσκευών

Για να προστατεύσετε τη συσκευή σας από αυτές τις ευπάθειες, βεβαιωθείτε ότι έχετε εγκαταστήσει τις τελευταίες διαθέσιμες ενημερώσεις ασφαλείας και ελέγξτε το επίπεδο επιδιόρθωσης της συσκευής σας. Εάν η συσκευή σας δεν έχει λάβει ακόμη επιδιορθώσεις, επικοινωνήστε με τον κατασκευαστή τη.

Jeffrey Naylor

Ο Τζέφρι Νέιλορ είναι ένας διακεκριμένος συγγραφέας και ηγέτης σκέψης στους τομείς των νέων τεχνολογιών και του fintech. Κατέχει μεταπτυχιακό τίτλο στη Διοίκηση Επιχειρήσεων από την εξαιρετική Σχολή Επιχειρήσεων του Στάνφορντ, όπου ανέπτυξε εις βάθος κατανόηση της διασταύρωσης μεταξύ της τεχνολογίας και των χρηματοοικονομικών υπηρεσιών. Με πάνω από μία δεκαετία εμπειρίας στη βιομηχανία fintech, ο Τζέφρι έχει κατέχει κρίσιμους ρόλους στην Fintech Innovations, μια εταιρεία που είναι γνωστή για τις καινοτόμες λύσεις της. Οι απόψεις του αντλούνται από χρόνια πρακτικής εμπειρίας στη μεταρρύθμιση παραδοσιακών χρηματοοικονομικών συστημάτων μέσω καινοτόμου τεχνολογίας. Η γραφή του Τζέφρι όχι μόνο ενημερώνει αλλά και εμπνέει, καθιστώντας πολύπλοκες έννοιες προσιτές σε ένα ευρύ κοινό. Είναι αφοσιωμένος στην εξερεύνηση του μέλλοντος των χρηματοοικονομικών και της βαθιάς επίδρασης της τεχνολογίας στις παγκόσμιες αγορές.

Latest from Android

Η Apple αναφέρει ότι λογισμικό και ορισμένες εφαρμογές προκαλούν υπερθέρμανση στο iPhone 15
Previous Story

Η Apple αναφέρει ότι λογισμικό και ορισμένες εφαρμογές προκαλούν υπερθέρμανση στο iPhone 15

Τιμές Pixel 8 και 8 Pro 256 GB: Νέες πληροφορίες για το κόστος των νέων συσκευών της Google
Next Story

Τιμές Pixel 8 και 8 Pro 256 GB: Νέες πληροφορίες για το κόστος των νέων συσκευών της Google