Arm發(fā)布安全公告:修復(fù)影響Mali G57/G77等芯片的GPU驅(qū)動漏洞

Arm發(fā)布安全公告:修復(fù)影響Mali G57/G77等芯片的GPU驅(qū)動漏洞

近日,Arm公司發(fā)布了一項(xiàng)重要安全公告,揭示了Bifrost和Valhall GPU內(nèi)核驅(qū)動程序中存在的嚴(yán)重漏洞,并確認(rèn)已有黑客利用此漏洞發(fā)起攻擊。此次漏洞的追蹤編號為CVE-2024-4610,屬于use-after-free(UAF)類型,影響了從r34p0到r40p0版本的所有Bifrost和Valhall驅(qū)動程序。

UAF漏洞是一種內(nèi)存管理錯(cuò)誤,通常發(fā)生在程序錯(cuò)誤地釋放了內(nèi)存空間之后,但該空間仍被應(yīng)用程序繼續(xù)使用。這可能導(dǎo)致信息泄露、代碼執(zhí)行等嚴(yán)重后果。Arm公司在公告中明確指出,本地非特權(quán)用戶可能利用此漏洞進(jìn)行不正當(dāng)?shù)腉PU內(nèi)存處理操作,從而獲取對已釋放內(nèi)存的訪問權(quán)限。

針對這一安全威脅,Arm公司迅速采取了行動。早在2022年11月24日,該公司便發(fā)布了Bifrost和Valhall GPU內(nèi)核驅(qū)動程序的r41p0版本,成功修復(fù)了這一漏洞。目前,驅(qū)動程序的最新版本已升級至r49p0,為用戶提供了更加安全的運(yùn)行環(huán)境。

此次受影響的設(shè)備范圍廣泛,包括基于Bifrost的Mali GPU所支持的智能手機(jī)、平板電腦、單板計(jì)算機(jī)、Chromebook以及各類嵌入式系統(tǒng)。同時(shí),采用Mali G57和G77等芯片的高端設(shè)備,如智能手機(jī)、平板電腦、汽車信息娛樂系統(tǒng)和高性能智能電視等,其內(nèi)置的Valhall GPU同樣面臨這一安全風(fēng)險(xiǎn)。

值得注意的是,由于技術(shù)或商業(yè)原因,部分受影響的設(shè)備可能不再支持安全更新。Arm公司建議這些設(shè)備的用戶密切關(guān)注官方公告,并采取必要的安全措施以降低潛在風(fēng)險(xiǎn)。

Arm公司的這一及時(shí)響應(yīng)和積極修復(fù),再次展現(xiàn)了其在維護(hù)用戶設(shè)備安全方面的專業(yè)能力和責(zé)任心。作為全球領(lǐng)先的半導(dǎo)體知識產(chǎn)權(quán)(IP)提供商,Arm一直致力于為各種電子設(shè)備提供安全、可靠的芯片設(shè)計(jì)方案。未來,我們期待Arm公司能夠繼續(xù)加強(qiáng)技術(shù)研發(fā)和安全管理,為用戶帶來更加安全、高效的計(jì)算體驗(yàn)。

原創(chuàng)文章,作者:net,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/660124.html

net的頭像net認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論