An ARM-Branded Processor


gnews




Pro




Security


Ορισμένες κορυφαίες GPU ARM έχουν ένα δυνητικά ανησυχητικό ελάττωμα ασφαλείας – ορίστε τι πρέπει να γνωρίζετε



By

Marizas Dimitris

Η εταιρεία παραγωγής τσιπ ARM ​​δημοσίευσε α

συμβουλευτική για την ασφάλεια

ισχυρίζεται ό

έχει αντιμετωπίσει μια ευπάθεια υψηλής σοβαρότητας που επηρεάζει τα δημοφιλή προγράμματα οδήγησης GPU στο Mali.

Η ευπάθεια, η οποία εντοπίζεται ως CVE-2023-4211, φέρεται να χρησιμοποιείται σε επιθέσεις «περιορισμένης, στοχευμένης εκμετάλλευσης», πρόσθεσε η εταιρεία, ως ακατάλληλη πρόσβαση στην ελευθερωμένη μνήμη, αλλά θα μπορούσε επίσης να χρησιμοποιηθεί για παραβίαση ή χειρισμό ευαίσθητων δεδομένων.

Μεταξύ των πιθανώς ευάλωτων συσκευών, αναφέρει επίσης το BleepingComputer, είναι τα

Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 και

.

Οι εκδόσεις προγραμμάτων οδήγησης που επηρεάζονται περιλαμβάνουν πρόγραμμα οδήγησης πυρήνα GPU Midgard (όλες τις εκδόσεις από r12p0 έως r32p0), πρόγραμμα οδήγησης πυρήνα GPU Bifrost (όλες οι εκδόσεις από r0p0 έως r42p0), πρόγραμμα οδήγησης πυρήνα GPU Valhall (όλες οι εκδόσεις από r19p0 έως r42p0) και Arm 5th Gen Architecture GPU πρόγραμμα οδήγησης (όλες οι εκδόσεις από r41p0 έως r42p0).

Η ARM είπε ότι διόρθωσε το πρόβλημα για την

GPU Bifrost, Valhall και Arm 5th Gen στην έκδοση του προγράμματος οδήγησης πυρήνα r43p0, οπότε αν ανησυχείτε ότι θα παραβιαστείτε, φροντίστε να ενημερώσετε τα τελικά σημεία σας. Το Midgard, ως παλαιότερο μοντέλο, δεν υποστηρίζεται πλέον και, ως εκ τούτου, δεν θα λάβει

κώδικα.

Ενώ η ARM είπε ότι η ευπάθεια χρησιμοποιούνταν στη φύση σε «περιορισμένη, στοχευμένη εκμετάλλευση», δεν έδωσε περισσότερες λεπτομέρειες. Ωστόσο, γνωρίζουμε ότι το ελάττωμα ανακαλύφθηκε από την ομάδα ανάλυσης απειλών (TAG) της Google και το Project Zero. Το TAG είναι γνωστό για την παρακολούθηση και την ανάλυση παραγόντων απειλών που χρηματοδοτούνται από το κράτος, οι οποίοι είναι επίσης γνωστό ότι εμπλέκονται σε στοχευμένες επιθέσεις, αντί να ρίχνουν ένα ευρύ δίχτυ.

Σε άλλο σημείο της συμβουλευτικής, η ARM παρουσίασε ένα ζεύγος άλλων τρωτών σημείων – CVE-2023-33200 και CVE-2023-34970, που επηρεάζουν τις εκδόσεις προγράμματος οδήγησης πυρήνα αρχιτεκτονικής GPU 5ης γενιάς των Bifrost, Valhall και Arm’s μέχρι r44p0. Η εταιρεία συνιστά στους χρήστες να εγκαταστήσουν τις αναβαθμίσεις r44p1 και r45p0.


Μέσω



BleepingComputer



TechRadar.com/


Παρόμοια άρθρα



Το YouTube εργάζεται σε μετρητές επισημάνσεων…




Μάθαμε πότε ξεκινάει η πώληση του Samsung Galaxy…




Παρακολουθήσατε το K&I Black Summit της…




Η ενημέρωση Android 14 με One UI 6 φτάνει στα…






google


OnePlus


Samsung


Samsung Galaxy


Xiaomi






Marizas Dimitris



79561 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.