🔥 Trường Tiểu học Vinh Quang đã đăng ký tín nhiệm. 🔥                    🔥 Ủy ban nhân dân xã Măng Cành, huyện Kon Plông, tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                    🔥 CỔNG THÔNG TIN ĐIỆN TỬ XÃ ĐẠ ĐỜN đã đăng ký tín nhiệm. 🔥                    🔥 Uỷ Ban Nhân Dân Thị Trấn Chợ Rã đã đăng ký tín nhiệm. 🔥                    🔥 Văn phòng Ủy ban nhân dân tỉnh Kon Tum đã đăng ký tín nhiệm. 🔥                   

Arm cảnh báo về việc các lỗ hổng GPU Mali có thể đã bị khai thác trong các cuộc tấn công

03/10/2023

Mới đây, trong một tư vấn bảo mật, Arm đã cảnh báo về một lỗ hổng đã bị khai thác trong thực tế, ảnh hưởng đến các driver GPU Mali đang được sử dụng rộng rãi.

Lỗ hổng có định danh CVE-2023-4211, được phát hiện và báo cáo bởi các nhà nghiên cứu của Nhóm phân tích mối đe dọa (TAG) của Google và Project Zero.

Lỗ hổng phát sinh do kiểm soát truy cập không đúng cách vào bộ nhớ đã giải phóng (freed memory), có thể cho phép xâm phạm hoặc thao túng dữ liệu nhạy cảm. Thông tin chi tiết về lỗ hổng không được tiết lộ để tránh bị lạm dụng cho mục đích xấu.

Arm giải thích rằng: “Người dùng cục bộ không có đặc quyền có thể thực hiện các hoạt động xử lý bộ nhớ GPU không đúng cách để có quyền truy cập vào bộ nhớ đã được giải phóng”.

Công ty cho biết thêm rằng họ đã phát hiện bằng chứng cho thấy lỗ hổng này “có thể đã bị khai thác trong các cuộc ấn công có chủ đích”.

Danh sách các phiên bản driver bị ảnh hưởng bao gồm:

- Midgard GPU kernel driver: Tất cả các phiên bản từ r12p0 đến r32p0

- Bifrost GPU kernel driver: Tất cả các phiên bản từ r0p0 đến r42p0

- Valhall GPU kernel driver: Tất cả các phiên bản từ r19p0 đến r42p0

- Arm 5th Gen GPU architecture kernel driver: Tất cả các phiên bản từ r41p0 đến r42p0

Các dòng Midgard, Birost và Valhall lần lượt được giới thiệu vào năm 2013, 2016 và 2019, được sử dụng trong các mẫu thiết bị cũ hơn.

Các thiết bị phổ biến sử dụng kiến ​​trúc Valhall (Mali-G77) bao gồm Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 và OnePlus Nord 2.

Kiến trúc GPU thế hệ 5 của Arm được giới thiệu ra thị trường vào tháng 5 năm 2023, với các chip Mali-G720 và Mali-G620 được dùng trong nhiều điện thoại thông minh cao cấp, hiệu năng cao.

Nhà cung cấp cho biết lỗ hổng này đã được giải quyết đối với Bifrost, Valhall, và Arm 5th Gen GPU architecture với phiên bản kernel driver r43p0 (phát hành vào ngày 24 tháng 3 năm 2023). Midgard hiện không còn được hỗ trợ nên không có bản vá cho CVE-2023-4211.

Các lỗ hổng khác cũng được Arm tiết lộ là CVE-2023-33200 và CVE-2023-34970, cho phép người dùng không có đặc quyền khai thác vấn đề race condition để thực hiện các hoạt động GPU không đúng cách nhằm truy cập vào bộ nhớ đã được giải phóng.

Các lỗ hổng ảnh hưởng đến các phiên bản 5th Gen GPU architecture kernel driver của Bi Frost, Valhall và Arm lên đến r44p0.

Cả ba lỗ hổng đều có thể bị khai thác bởi kẻ tấn công có quyền truy cập cục bộ trên thiết bị, điều này có thể đạt được thông qua việc lừa người dùng tải xuống ứng dụng từ các kho lưu trữ không chính thức.

Nguồn: bleepingcomputer.com.

scrolltop