首页 数码 > 内容

一些顶级ARMGPU存在潜在的令人担忧的安全缺陷

时间:2024-01-31 17:24:25 来源:
导读 制造巨头ARM发布了一份安全公告,声称已经解决了影响其流行的MaliGPU驱动程序的高严重性漏洞。该公司补充说,该漏洞被追踪为CVE-2023-4211...

制造巨头ARM发布了一份安全公告,声称已经解决了影响其流行的MaliGPU驱动程序的高严重性漏洞。

该公司补充说,该漏洞被追踪为CVE-2023-4211,据称被用于“有限的、有针对性的利用”攻击,作为对已释放内存的不当访问,但也可用于破坏或操纵敏感数据。

BleepingComputer还指出,可能存在漏洞的设备包括三星GalaxyS20/S20FE、小米RedmiK30/K40、摩托罗拉Edge40和OnePlusNord2。

受影响的驱动程序版本包括MidgardGPU内核驱动程序(从r12p0到r32p0的所有版本)、BifrostGPU内核驱动程序(从r0p0到r42p0的所有版本)、ValhallGPU内核驱动程序(从r19p0到r42p0的所有版本)和Arm第五代GPU架构内核驱动程序(从r41p0到r42p0的所有版本)。

ARM表示,它在内核驱动程序版本r43p0中修复了Bifrost、Valhall和Arm第五代GPU架构的问题,因此,如果您担心受到损害,请确保将端点更新到最新版本。Midgard是较旧的型号,不再受支持,因此不会获得补丁。

虽然ARM确实表示该漏洞正在以“有限的、有针对性的利用”方式在野外使用,但没有进一步详细说明。然而,我们确实知道该缺陷是由谷歌威胁分析小组(TAG)和零号项目发现的。TAG以跟踪和分析国家支持的威胁行为者而闻名,这些威胁行为者也参与有针对性的攻击,而不是广泛撒网。

在公告的其他地方,ARM详细介绍了另外两个漏洞-CVE-2023-33200和CVE-2023-34970,这些漏洞影响Bifrost、Valhall和Arm的第五代GPU架构内核驱动程序版本(最高为r44p0)。该公司建议用户安装升级版r44p1和r45p0。

标签:
猜你喜欢
最新文章