CarderPlanet
Professional
- Messages
- 2,552
- Reaction score
- 675
- Points
- 83
Arm выпустила исправления безопасности, устраняющие уязвимость в драйвере ядра Mali GPU, который активно использовался в дикой природе.
Отслеживаемый как CVE-2023-4211, недостаток влияет на следующие версии драйверов -
Проблема, приписываемая Мэдди Стоун из группы анализа угроз Google (TAG) и Джанну Хорну из Google Project Zero, была устранена в Bifrost, Valhall и драйвере ядра для архитектуры графического процессора Arm 5-го поколения r43p0.
Google в своем собственном ежемесячном бюллетене по безопасности Android за октябрь 2023 года сообщила, что обнаружила признаки целенаправленного использования CVE-2023-4211 и CVE-2023-4863, серьезной ошибки, влияющей на формат изображений WebP в веб-браузере Chrome, который был исправлен в прошлом месяце.
Точные подробности, касающиеся характера атак, все еще неясны, но есть признаки того, что они могли быть использованы в качестве оружия в рамках шпионской кампании, нацеленной на лиц с высоким уровнем риска.
Arm также устранил два других недостатка в драйвере ядра Mali GPU, которые допускают неправильные операции обработки памяти GPU -
Отслеживаемый как CVE-2023-4211, недостаток влияет на следующие версии драйверов -
- Драйвер ядра графического процессора Midgard: все версии от r12p0 до r32p0
- Драйвер ядра графического процессора Bifrost: все версии от r0p0 - r42p0
- Драйвер ядра графического процессора Valhall: все версии от r19p0 до r42p0
- Драйвер ядра архитектуры графического процессора Arm 5-го поколения: все версии от r41p0 до r42p0
Проблема, приписываемая Мэдди Стоун из группы анализа угроз Google (TAG) и Джанну Хорну из Google Project Zero, была устранена в Bifrost, Valhall и драйвере ядра для архитектуры графического процессора Arm 5-го поколения r43p0.
Google в своем собственном ежемесячном бюллетене по безопасности Android за октябрь 2023 года сообщила, что обнаружила признаки целенаправленного использования CVE-2023-4211 и CVE-2023-4863, серьезной ошибки, влияющей на формат изображений WebP в веб-браузере Chrome, который был исправлен в прошлом месяце.
Точные подробности, касающиеся характера атак, все еще неясны, но есть признаки того, что они могли быть использованы в качестве оружия в рамках шпионской кампании, нацеленной на лиц с высоким уровнем риска.
Arm также устранил два других недостатка в драйвере ядра Mali GPU, которые допускают неправильные операции обработки памяти GPU -
- CVE-2023-33200 - Локальный непривилегированный пользователь может выполнять неправильные операции обработки графического процессора, чтобы использовать состояние гонки программного обеспечения. Если пользователь тщательно подготовил системную память, то это, в свою очередь, может предоставить ему доступ к уже освобожденной памяти.
- CVE-2023-34970 - Локальный непривилегированный пользователь может выполнять неправильные операции обработки графического процессора для доступа к ограниченному объему за пределами границ буфера или использовать состояние гонки программного обеспечения. Если пользователь тщательно подготовил системную память, то это, в свою очередь, может предоставить ему доступ к уже освобожденной памяти.
