Ο βραχίονας σε μια συμβουλή ασφαλείας σήμερα προειδοποιεί για μια ευπάθεια που χρησιμοποιείται ενεργά που επηρεάζει τα ευρέως χρησιμοποιούμενα προγράμματα οδήγησης GPU του Mali.
Το ελάττωμα παρακολουθείται επί του παρόντος ως
CVE-2023-4211
και ανακαλύφθηκε και αναφέρθηκε στο Arm από ερευνητές της Ομάδας Ανάλυσης Απειλές (TAG) της Google και του Project Zero.
Λεπτομέρειες δεν είναι δημόσια διαθέσιμες, αλλά το ζήτημα ασφαλείας περιγράφεται ως ακατάλληλη πρόσβαση στην ελευθερωμένη μνήμη, ένα πρόβλημα που θα μπορούσε να επιτρέψει την παραβίαση ή τον χειρισμό ευαίσθητων δεδομένων.
«Ένας τοπικός μη προνομιούχος χρήστης μπορεί να κάνει ακατάλληλες λειτουργίες επεξ
εργασία
ς μνήμης GPU για να αποκτήσει πρόσβαση σε ήδη ελευθερωμένη μνήμη», εξηγεί ο Arm στο
συμβουλευτικός
.
Η εταιρεία προσθέτει ό
τι
έχει βρει στοιχεία ότι η ευπάθεια «μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση».
Οι ακόλουθες εκδόσεις προγραμμάτων οδήγησης επηρεάζονται από την ευπάθεια:
- Πρόγραμμα οδήγησης πυρήνα GPU Midgard: Όλες οι εκδόσεις από r12p0 έως r32p0
- Πρόγραμμα οδήγησης πυρήνα GPU Bifrost: Όλες οι εκδόσεις από r0p0 έως r42p0
- Πρόγραμμα οδήγησης πυρήνα GPU Valhall: Όλες οι εκδόσεις από r19p0 έως r42p0
- Πρόγραμμα οδήγησης πυρήνα αρχιτεκτονικής GPU Arm 5th Gen: Όλες οι εκδόσεις από r41p0 έως r42p0
Οι σειρές Midgard, Bifrost και Valhall παρουσιάστηκαν το 2013, το 2016 και το 2019 αντίστοιχα, επομένως αφορούν παλαιότερα μοντέλα συσκευών.
Οι δημοφιλείς συσκευές που χρησιμοποιούν την αρχιτεκτονική Valhall (Mali-G77) περιλαμβάνουν τα Samsung Galaxy S20/S20 FE,
Xiaomi Redmi
K30/K40, Motorola Edge 40 και
OnePlus Nord 2
.
Η αρχιτεκτονική GPU πέμπτης γενιάς της Arm εισήχθη στην αγορά τον Μάιο του 2023, με τα
τσιπ
Mali-G720 και Mali-G620 που στοχεύουν σε smartphone υψηλής απόδοσης και υψηλής απόδοσης.
Ο πωλητής λέει ότι η ευπάθεια έχει αντιμετωπιστεί για το
Bifrost, Valhall
και
Αρχιτεκτονική GPU Arm 5th Gen
με έκδοση προγράμματος οδήγησης πυρήνα r43p0 (κυκλοφόρησε στις 24 Μαρτίου 2023). Το Midgard δεν υποστηρίζεται πλέον, επομένως είναι απίθανο να αποκτήσει μια ενημερωμένη έκδοση κώδικα για το CVE-2023-4211.
Η διαθεσιμότητα μιας ενημέρωσης κώδικα για μια ευάλωτη συσκευή εξαρτάται από το πόσο γρήγορα ο κατασκευαστής και ο προμηθευτής συσκευών καταφέρνουν να την ενσωματώσουν σε μια αξιόπιστη ενημέρωση. Καθώς η πολυπλοκότητα της αλυσίδας εφοδιασμού ποικίλλει, ορισμένοι χρήστες θα λάβουν την επιδιόρθωση νωρίτερα από άλλους.
Άλλα ελαττώματα του βραχίονα που αποκαλύπτονται στο ίδιο ενημερωτικό δελτίο είναι τα CVE-2023-33200 και CVE-2023-34970, τα οποία επιτρέπουν σε έναν μη προνομιούχο χρήστη να εκμεταλλευτεί μια συνθήκη αγώνα για να εκτελέσει ακατάλληλες λειτουργίες GPU για πρόσβαση στη μνήμη που έχει ήδη ελευθερωθεί.
Επηρεάζουν τις εκδόσεις του προγράμματος οδήγησης πυρήνα αρχιτεκτονικής GPU 5ης γενιάς των Bifrost, Valhall και Arm μέχρι r44p0, με τους προτεινόμενους στόχους αναβάθμισης r44p1 και r45p0 (κυκλοφόρησε στις 15 Σεπτεμβρίου 2023).
Και τα τρία τρωτά σημεία είναι εκμεταλλεύσιμα από έναν εισβολέα με τοπική πρόσβαση στη συσκευή, η οποία συνήθως επιτυγχάνεται μέσω της εξαπάτησης των χρηστών για λήψη εφαρμογών από ανεπίσημους χώρους αποθήκευσης.
