Η Arm σε μία διαβουλευτική ασφαλείας προειδοποιεί για μια ευπάθεια που εντοπίζεται σε ενεργή χρήση και επηρεάζει τα ευρέως διαδεδομένα προγράμματα οδήγησης GPU Mali.
Δείτε επίσης: Χάκερ κλέβουν δεδομένα μέσω επίθεσης κλοπής εικονοστοιχείων GPU
Η επί του παρόντος εντοπιζόμενη αδυναμία αναφέρεται ως CVE-2023-4211 και ανακαλύφθηκε και αναφέρθηκε στην Arm από ερευνητές της Ομάδας Ανάλυσης Απειλών (TAG) της Google και του Project Zero.
Λεπτομέρειες που δεν είναι δημόσια διαθέσιμες, περιγράφουν ένα ζήτημα ασφαλείας που σχετίζεται με την ακατάλληλη πρόσβαση στην απελευθερωμένη μνήμη. Αυτό το πρόβλημα θα μπορούσε να οδηγήσει σε παραβίαση ή ανεπιθύμητη επεξεργασία ευαίσθητων δεδομένων.
«Ένας τοπικός χρήστης χωρίς προνόμια μπορεί να εκτελέσει ακατάλληλες λειτουργίες επεξεργασίας μνήμης GPU για να αποκτήσει πρόσβαση σε ήδη ελευθερωμένη μνήμη», εξηγεί η Arm στη συμβουλευτική.
Η εταιρεία προσθέτει ότι έχει βρει στοιχεία ότι η ευπάθεια «μπορεί να βρίσκεται υπό περιορισμένη, στοχευμένη εκμετάλλευση».
Οι ακόλουθες εκδόσεις προγραμμάτων οδήγησης επηρεάζονται από την ευπάθεια:
- Πρόγραμμα οδήγησης πυρήνα GPU Midgard: Όλες οι εκδόσεις από r12p0 έως r32p0
- Πρόγραμμα οδήγησης πυρήνα GPU Bifrost: Όλες οι εκδόσεις από r0p0 έως r42p0
- Πρόγραμμα οδήγησης πυρήνα GPU Valhall: Όλες οι εκδόσεις από r19p0 έως r42p0
- Πρόγραμμα οδήγησης πυρήνα αρχιτεκτονικής GPU Arm 5th Gen: Όλες οι εκδόσεις από r41p0 έως r42p0
Δείτε ακόμα: Starfield: Χάνει ολόκληρα αστέρια όταν τρέχει σε AMD Radeon GPUs
Οι σειρές Midgard, Bifrost και Valhall παρουσιάστηκαν το 2013, το 2016 και το 2019 αντίστοιχα. Επομένως, αφορούν παλαιότερα μοντέλα συσκευών. Μεταξύ των δημοφιλών συσκευών που χρησιμοποιούν την αρχιτεκτονική Valhall (Mali-G77) συγκαταλέγονται τα Samsung Galaxy S20/S20 FE, τα Xiaomi Redmi K30/K40, το Motorola Edge 40 και το OnePlus Nord 2.
Η πέμπτη γενιά της αρχιτεκτονικής GPU της Arm εισήχθη στην αγορά τον Μάιο του 2023. Τα τσιπ Mali-G720 και Mali-G620 απευθύνονται σε υψηλής απόδοσης smartphone.
Ο πωλητής αναφέρει ότι έχει γίνει αντιμετώπιση του ζητήματος ευπάθειας για τις αρχιτεκτονικές GPU Bifrost, Valhall και Arm 5ης γενιάς με την έκδοση προγράμματος οδήγησης πυρήνα r43p0 (που κυκλοφόρησε στις 24 Μαρτίου 2023). Το Midgard δεν υποστηρίζεται πλέον, οπότε είναι απίθανο να βρεθεί μια ενημερωμένη έκδοση του κώδικα για το CVE-2023-4211.
Η διαθεσιμότητα ενημέρωσης κώδικα για μια ευάλωτη συσκευή εξαρτάται από την ταχύτητα με την οποία ο κατασκευαστής και ο προμηθευτής των συσκευών την ενσωματώνουν σε μια αξιόπιστη ενημέρωση. Καθώς η πολυπλοκότητα της αλυσίδας εφοδιασμού διαφέρει, ορισμένοι χρήστες θα λάβουν την επιδιόρθωση πιο γρήγορα από άλλους.
Δείτε επίσης: Nvidia GPU: Το κλείδωμα του BIOS έσπασε για πρώτη φορά από το 2013
Η προστασία της συσκευής σας από τα ελαττώματα της GPU Mali αποτελεί μια σημαντική πρόκληση. Ωστόσο, υπάρχουν μερικές ενέργειες που μπορείτε να κάνετε για να μειώσετε τον κίνδυνο εκμετάλλευσης των ευπαθειών.
Πρωτίστως, είναι απαραίτητο να διατηρείτε συνέχεια τις εφαρμογές και το λειτουργικό σύστημα της συσκευής σας ενημερωμένα. Οι ενημερώσεις ασφαλείας του λογισμικού αποτρέπουν την εκμετάλλευση των γνωστών ευπαθειών τη συσκευής σας. Αναζητήστε τακτικά για ενημερώσεις λογισμικού και εγκαταστήστε τις όσο το δυνατόν ταχύτερα. Επιπλέον, αποφύγετε την εγκατάσταση εφαρμογών από αναξιόπιστες πηγές. Οι εφαρμογές αυτές μπορεί να έχουν αλλοιωθεί για να εκμεταλλευτούν τις ευπαθείες της GPU Mali. Αξίζει επίσης να σημειωθεί ότι καθώς η Arm συνεχίζει να ανακαλύπτει και να διορθώνει τα ελαττώματα της GPU Mali, είναι πιθανό να εμφανιστούν νέες ευπαθείες στο μέλλον.
Εφαρμόζοντας τα παραπάνω βήματα, μπορείτε να διασφαλίσετε την άμυνα της συσκευής σας κατά των επιθέσεων που στοχεύουν στις ευπαθείες της GPU Mali.
