Arm发漏洞公告:2022年已修复,影响Mali G57/G77等芯片

业界
TIME
2024-06-11 12:50
IT之家 故渊
分享

  Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。

  该漏洞追踪编号为 CVE-2024-4610,是一个 use-after-free(UAF)漏洞,影响从 r34p0 到 r40p0 的所有 Bifrost 和 Valhall 驱动程序版本。

  简要解释下 UAF 漏洞,应用程序在释放内存位置指针之后,黑客可以继续使用该指针,通常会导致信息泄露和执行任意代码。

  Arm 在公告中表示:本地非特权用户可以进行不正当的 GPU 内存处理操作,以获得对已释放内存的访问权限。

  Arm 已经于 2022 年 11 月 24 日发布 Bifrost 和 Valhall GPU 内核驱动程序 r41p0 版本,修复了这个漏洞,目前,驱动程序的最新版本是 r49p0。

  至于 Arm 为何近期才发布该安全公告,可能是近期有攻击者利用该漏洞对此前版本发起攻击,但公司在 2022 年无意中已经修复了该漏洞。

  基于 Bifrost 的 Mali GPU 被用于智能手机 / 平板电脑(G31、G51、G52、G71 和 G76)、单板计算机、Chromebook 和各种嵌入式系统。

  采用 Mali G57 和 G77 等芯片的高端智能手机 / 平板电脑、汽车信息娱乐系统和高性能智能电视中都有 Valhall GPU 的身影。

  需要注意的是,部分受影响的设备可能不再支持安全更新。

THE END
免责声明:本文系转载,版权归原作者所有;刊载之目的为传播更多信息,如内容不适请及时通知我们。

相关热点

  在6月11日的美国股市收盘时,苹果公司的股价下跌了1.91%,最终报收于193.120美元。这一下跌导致苹果的市值在一夜之间蒸发了580亿美元,相当于人民币4213亿元。目前,苹果...
企业
  6月11日,据中国载人航天工程办公室消息,我国载人航天工程第四批预备航天员选拔工作日前结束,共有10名预备航天员最终入选,包括8名航天驾驶员和2名载荷专家(香港地区、澳...
业界

相关推荐

1
3