Mới đây, trong một tư vấn bảo mật, Arm đã cảnh báo về một lỗ hổng đã bị khai thác trong thực tế, ảnh hưởng đến các driver GPU Mali đang được sử dụng rộng rãi.
Lỗ hổng có định danh CVE-2023-4211, được phát hiện và báo cáo bởi các nhà nghiên cứu của Nhóm phân tích mối đe dọa (TAG) của Google và Project Zero.
Lỗ hổng phát sinh do kiểm soát truy cập không đúng cách vào bộ nhớ đã giải phóng (freed memory), có thể cho phép xâm phạm hoặc thao túng dữ liệu nhạy cảm. Thông tin chi tiết về lỗ hổng không được tiết lộ để tránh bị lạm dụng cho mục đích xấu.
Arm giải thích rằng: “Người dùng cục bộ không có đặc quyền có thể thực hiện các hoạt động xử lý bộ nhớ GPU không đúng cách để có quyền truy cập vào bộ nhớ đã được giải phóng”.
Công ty cho biết thêm rằng họ đã phát hiện bằng chứng cho thấy lỗ hổng này “có thể đã bị khai thác trong các cuộc ấn công có chủ đích”.
Danh sách các phiên bản driver bị ảnh hưởng bao gồm:
- Midgard GPU kernel driver: Tất cả các phiên bản từ r12p0 đến r32p0
- Bifrost GPU kernel driver: Tất cả các phiên bản từ r0p0 đến r42p0
- Valhall GPU kernel driver: Tất cả các phiên bản từ r19p0 đến r42p0
- Arm 5th Gen GPU architecture kernel driver: Tất cả các phiên bản từ r41p0 đến r42p0
Các dòng Midgard, Birost và Valhall lần lượt được giới thiệu vào năm 2013, 2016 và 2019, được sử dụng trong các mẫu thiết bị cũ hơn.
Các thiết bị phổ biến sử dụng kiến trúc Valhall (Mali-G77) bao gồm Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 và OnePlus Nord 2.
Kiến trúc GPU thế hệ 5 của Arm được giới thiệu ra thị trường vào tháng 5 năm 2023, với các chip Mali-G720 và Mali-G620 được dùng trong nhiều điện thoại thông minh cao cấp, hiệu năng cao.
Nhà cung cấp cho biết lỗ hổng này đã được giải quyết đối với Bifrost, Valhall, và Arm 5th Gen GPU architecture với phiên bản kernel driver r43p0 (phát hành vào ngày 24 tháng 3 năm 2023). Midgard hiện không còn được hỗ trợ nên không có bản vá cho CVE-2023-4211.
Các lỗ hổng khác cũng được Arm tiết lộ là CVE-2023-33200 và CVE-2023-34970, cho phép người dùng không có đặc quyền khai thác vấn đề race condition để thực hiện các hoạt động GPU không đúng cách nhằm truy cập vào bộ nhớ đã được giải phóng.
Các lỗ hổng ảnh hưởng đến các phiên bản 5th Gen GPU architecture kernel driver của Bi Frost, Valhall và Arm lên đến r44p0.
Cả ba lỗ hổng đều có thể bị khai thác bởi kẻ tấn công có quyền truy cập cục bộ trên thiết bị, điều này có thể đạt được thông qua việc lừa người dùng tải xuống ứng dụng từ các kho lưu trữ không chính thức.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Các nhà phát triển Exim đã phát hành bản vá cho ba trong số các lỗ hổng zero-day được tiết lộ vào tuần trước qua Zero Day Initiative (ZDI) của Trend Micro
Tín nhiệm mạng | Nhóm tin tặc Lazarus giả mạo là nhà tuyển dụng của Meta để tiếp cận các nhân viên của một công ty hàng không vũ trụ Tây Ban Nha nhằm lây nhiễm mã độc và xâm phạm mạng của công ty.
Tín nhiệm mạng | Tin tặc đang tích cực khai thác lỗ hổng có độ nghiêm trọng mức cao trong máy chủ nhắn tin Openfire để mã hóa máy chủ bằng ransomware và triển khai các công cụ khai thác tiền điện tử.
Tín nhiệm mạng | Tin tặc đang sử dụng phông chữ zero-point trong email để làm cho các email độc hại hiển thị như đã được kiểm tra là an toàn bởi các công cụ bảo mật trong Microsoft Outlook
Tín nhiệm mạng | Hàng loạt các video giả, được quảng cáo là có chứa hình ảnh nhạy cảm của người nổi tiếng, tràn ngập trên TikTok được dùng để phát tán mã giới thiệu cho ứng dụng siêu thị trực tuyến Temu.
Tín nhiệm mạng | Một chiến dịch phần mềm độc hại đang nhắm mục tiêu đến Châu Mỹ Latinh, đặc biệt là người dùng ở Brazil và Mexico, để phát tán biến thể mới của một banking trojan có tên BBTok.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
