Vulnerabilidades perigosas foram encontradas em drivers gráficos Arm – elas afetam milhões de smartphones e já estão sendo usadas com força por hackers

Arm anunciou vulnerabilidades descobertas em drivers para suas GPUs da série Mali que estão sendo exploradas por invasores e afetam uma ampla variedade de dispositivos, incluindo Google Pixel e outros smartphones Android, bem como Chromebooks e outros dispositivos Linux.

Fonte da imagem: Pete Linforth / pixabay.com

«Um usuário local sem privilégios poderia realizar uma operação ilegal de memória da GPU para obter acesso à memória já liberada. O problema foi corrigido para Bifrost, Valhall e o driver de kernel para a arquitetura Arm GPU de 5ª geração. Há evidências de que a vulnerabilidade pode ser explorada de maneira limitada”, disse Arm em comunicado. A vulnerabilidade permite que um invasor obtenha acesso à memória liberada, um mecanismo comum para carregar código malicioso para explorar outras vulnerabilidades ou instalar spyware. É importante notar que o anúncio da Arm se refere a drivers, não a firmware de GPU.

A vulnerabilidade recebeu o número CVE-2023-4211 – afeta drivers para subsistemas gráficos das famílias Midgard, Bifrost, Valhall e chips de quinta geração. Presume-se que os smartphones Google Pixel 7, Samsung Galaxy S20 e S21, Motorola Edge 40, OnePlus Nord 2, ASUS ROG Phone 6, Redmi Note 11 e 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find sejam vulneráveis à vulnerabilidade. X5 Pro e Reno 8 Pro, bem como vários telefones nas plataformas MediaTek. Na atualização de setembro, o Google fechou a vulnerabilidade para dispositivos Pixel, bem como para Chromebooks – ela foi corrigida com patches datados de 1º de setembro de 2023 e posteriores. Arm lançou atualizações de driver para Linux. O desenvolvedor também mencionou as vulnerabilidades CVE-2023-33200 e CVE-2023-34970, que também permitem acesso à memória já liberada.

Para explorar todas as três vulnerabilidades, um hacker precisa de acesso local ao dispositivo ou forçar a vítima a instalar de forma independente um aplicativo malicioso de um repositório não oficial. Ainda não se sabe para quais plataformas ou dispositivos os patches foram lançados, por isso é recomendável entrar em contato com o fabricante do dispositivo.

avalanche

Postagens recentes

A startup de Jim Keller planeja colocar fábricas de chips em uma linha de montagem.

A Atomic Semi, fundada pelo renomado arquiteto de processadores Jim Keller e pelo engenheiro Sam…

9 horas atrás

A abundância de inteligência artificial continua a impulsionar a Foxconn, com a receita a subir quase 40% no segundo trimestre.

A Foxconn, empresa taiwanesa e maior fabricante mundial de eletrônicos sob contrato, registrou um aumento…

11 horas atrás

Um ex-engenheiro da Microsoft conseguiu fazer um motor Stirling funcionar usando o calor de um processador AMD Threadripper.

Dave Plummer, desenvolvedor veterano da Microsoft e criador de vários componentes essenciais do Windows, incluindo…

12 horas atrás

A Sony estava desenvolvendo um controle DualShock com o primeiro PlayStation integrado, mas o projeto foi cancelado.

Um ex-desenvolvedor da Sony apresentou um protótipo do console PlayStation Puga, que nunca chegou ao…

15 horas atrás

Os robôs ainda têm muito espaço para melhorar antes de se tornarem vizinhos seguros para os humanos.

Os desenvolvedores de robôs humanoides estão ansiosos para demonstrar progressos significativos em seu desenvolvimento, mas,…

20 horas atrás