ARM GPU ドライバーに 3 つの脆弱性が検出されました 

Darkcrizt

4分

脆弱性

これらの欠陥が悪用されると、攻撃者は機密情報に不正にアクセスしたり、一般的に問題を引き起こしたりする可能性があります

先週、ARMが発表した XNUMX つの脆弱性に関する情報 使用されている GPU ドライバーで Android、ChromeOS、Linux システム上 そのため、この脆弱性により、特権のないローカル ユーザーがカーネル権限でコードを実行することができます。

その間 GoogleはAndroidのセキュリティ問題の一部にも対処 そして言及する 攻撃者はすでに脆弱性の XNUMX つを悪用しています。 (CVE-2023-4211) は、ゼロデイ タイプの標的型攻撃を実行するための機能エクスプロイトです。 たとえば、この脆弱性は、疑わしいソースを通じて配布された悪意のあるアプリケーションで使用され、システムへの完全なアクセスを取得し、ユーザーを監視するコンポーネントをインストールする可能性があります。

見つかった脆弱性については、すでに言及されていますが、 CVE-2023-4211、 この脆弱性は、GPU メモリの誤った操作を実行すると発生します。 すでに解放されているシステムメモリにアクセスする可能性がありますこれは、カーネル内で他のタスクが実行されているときに使用できます。 脆弱な GPU モデルは、スマートフォン Google Pixel 7、Samsung S20 および S21、Motorola Edge 40、OnePlus Nord 2、Asus ROG Phone 6、Redmi Note 11、12、Honor 70 Pro、RealMe GT、Xiaomi 12 Pro、Oppo Find X5 で使用されています。 Pro、Reno 8 Pro、および Mediatek チップを搭載した一部のデバイス。

重大度の評価は、プラットフォームとサービスの緩和策が開発目的で無効になっているか、正常にバイパスされていると仮定して、脆弱性の悪用が影響を受けるデバイスに与える可能性のある影響に基づいています。

の側で 脆弱性の解決策が配布されたことが記載されています Bifrost および Valhall マイクロアーキテクチャに基づく Mali GPU および第 43 世代 ARM GPU 用の r0pXNUMX ドライバー アップデートに含まれています。 Midgard ファミリ GPU 用のドライバーのアップデートはリリースされていません。 この修正は、Chrome OS の現在サポートされているすべてのブランチに対する XNUMX 月のアップデートの一部として、および XNUMX 月の Android アップデートでも提供されます。

別の脆弱性 明らかにされたのは CVE-2023-33200 そしてどれ 不正な GPU 操作で発生する 競合状態が発生し、コントローラーによってすでに解放されているメモリにアクセスする可能性があります。 この脆弱性は、Bifrost および Valhall マイクロアーキテクチャに基づく Mali GPU、および第 44 世代 ARM GPU 用のドライバー アップデート r1p45 および r0pXNUMX で修正されました。

最後 言及された脆弱性のうち、CVE-2023-34970 はどれですか 不正な GPU 操作で発生する バッファ オーバーフローや境界外のメモリ アクセスが発生する可能性があります。 この脆弱性は、Valhall マイクロアーキテクチャおよび第 44 世代 ARM GPU に基づく Mali GPU 用のドライバー アップデート r1p45 および r0pXNUMX で修正されました。

最後になりましたが、すでに上で述べたように、 Googleも発表 さまざまな脆弱性に関する情報や 53月のレポートではXNUMX件の脆弱性について言及しており、 そのうち 5 つの脆弱性には重大な危険レベルが割り当てられ、残りには高危険レベルが割り当てられました。 重大な問題が発生すると、リモート攻撃を開始してシステム上でコードを実行することができます。

危険としてマークされた問題の一部については、ローカル アプリケーションを操作することにより、特権プロセスのコンテキストでコードが実行される可能性があることが述べられています。 2023 つの重大な問題 (CVE-24855-2023、CVE-28540-2023、および CVE-33028-2023) が独自の Qualcomm コンポーネントで特定され、40129 つの重大な問題 (CVE-2023-4863、CVE-XNUMX-XNUMX) がシステム (libwebp 内) で特定されました。 Bluetooth バッテリー)。

合計 5 つの脆弱性が ARM、MediaTek、Unisoc、および Qualcomm コンポーネントで特定されました。そのうち、攻撃者がすでに XNUMX つの脆弱性 (XNUMX つは ARM GPU に、もう XNUMX つは libwebp にあります) をゼロデイエクスプロイトで使用していることは言及する価値があります。

最後に あなたがそれについてもっと知りたいなら、詳細はで確認できます 次のリンク。