近日,Arm公司發布了一項重要安全公告,揭示了Bifrost和Valhall GPU內核驅動程序中存在的嚴重漏洞,并確認已有黑客利用此漏洞發起攻擊。此次漏洞的追蹤編號為CVE-2024-4610,屬于use-after-free(UAF)類型,影響了從r34p0到r40p0版本的所有Bifrost和Valhall驅動程序。
UAF漏洞是一種內存管理錯誤,通常發生在程序錯誤地釋放了內存空間之后,但該空間仍被應用程序繼續使用。這可能導致信息泄露、代碼執行等嚴重后果。Arm公司在公告中明確指出,本地非特權用戶可能利用此漏洞進行不正當的GPU內存處理操作,從而獲取對已釋放內存的訪問權限。
針對這一安全威脅,Arm公司迅速采取了行動。早在2022年11月24日,該公司便發布了Bifrost和Valhall GPU內核驅動程序的r41p0版本,成功修復了這一漏洞。目前,驅動程序的最新版本已升級至r49p0,為用戶提供了更加安全的運行環境。
此次受影響的設備范圍廣泛,包括基于Bifrost的Mali GPU所支持的智能手機、平板電腦、單板計算機、Chromebook以及各類嵌入式系統。同時,采用Mali G57和G77等芯片的高端設備,如智能手機、平板電腦、汽車信息娛樂系統和高性能智能電視等,其內置的Valhall GPU同樣面臨這一安全風險。
值得注意的是,由于技術或商業原因,部分受影響的設備可能不再支持安全更新。Arm公司建議這些設備的用戶密切關注官方公告,并采取必要的安全措施以降低潛在風險。
Arm公司的這一及時響應和積極修復,再次展現了其在維護用戶設備安全方面的專業能力和責任心。作為全球領先的半導體知識產權(IP)提供商,Arm一直致力于為各種電子設備提供安全、可靠的芯片設計方案。未來,我們期待Arm公司能夠繼續加強技術研發和安全管理,為用戶帶來更加安全、高效的計算體驗。
原創文章,作者:net,如若轉載,請注明出處:http://www.bdzhitong.com/article/660124.html
