Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,673,555字

该文章投稿至Nemo社区   资讯  板块 复制链接


Arm 发布安全公告:修复 Mali GPU 数据泄露漏洞

发布于 2023/10/05 10:40 201浏览 0回复 737

感谢IT之家网友 Coje_He 的线索投递!

IT之家 10 月 5 日消息,Arm 于 10 月 2 日发布安全公告,表示 Mali GPU 驱动程序中存在漏洞,现有证据表明已经有黑客利用该漏洞发起攻击。

该漏洞目前追踪编号为 CVE-2023-4211,由 Google 威胁分析小组(TAG)和 Project Zero 的研究人员发现,随后报告给了 Arm 公司。

目前关于该漏洞的细节并未公开,IT之家查询官方公告,描述该漏洞是不当访问内存,可能存在泄露或者操纵敏感数据的情况。

Arm 在公告中表示:“本地非特权用户可以进行不正确的 GPU 内存处理操作,以访问已经释放的内存”,并发现了相关证据表明该漏洞“可能受到有限的、有针对性的利用”。

以下驱动版本受到漏洞影响:

  • Midgard(2013 年发布) GPU 内核驱动: 从 r12p0 到 r32p0 的所有版本

  • Bifrost(2016 年发布)GPU 内核驱动: 从 r0p0 到 r42p0 的所有版本

  • Valhall(2019 年发布)GPU 内核驱动: 从 r19p0 到 r42p0 的所有版本

  • Arm 第五代 GPU(2023 年 5 月发布)架构内核驱动: 从 r41p0 到 r42p0 的所有版本。

包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在内的手机,均使用 Valhall GPU。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/723/093.htm]

本文标签
 {{tag}}
点了个评