Arm advierte sobre falla en lcontroladores del kernel de la GPU de Mali

Iniciado por AXCESS, Junio 11, 2024, 10:29:40 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Junio 11, 2024, 10:29:40 PM
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Arm ha emitido un boletín de seguridad advirtiendo sobre una vulnerabilidad relacionada con la memoria en los controladores del kernel de GPU Bifrost y Valhall que está siendo explotada en la naturaleza.

El problema de seguridad se rastrea como CVE-2024-4610 y es una vulnerabilidad de uso después de la liberación (UAF) que afecta a todas las versiones de los controladores Bifrost y Valhall desde r34p0 hasta r40p0.

Las fallas de UAF ocurren cuando un programa continúa usando un puntero a una ubicación de memoria después de haber sido liberado. Estos errores pueden provocar la divulgación de información y la ejecución de código arbitrario.

"Un usuario local sin privilegios puede realizar operaciones inadecuadas de procesamiento de la memoria de la GPU para obtener acceso a la memoria ya liberada", explica Arm.

La compañía también dijo que está "consciente de los informes de que esta vulnerabilidad está siendo explotada en la naturaleza. Se recomienda a los usuarios que actualicen si se ven afectados por este problema".

El fabricante de chips solucionó la vulnerabilidad en la versión r41p0 de Bifrost y Valhall GPU Kernel Driver, que se lanzó el 24 de noviembre de 2022. Actualmente, la última versión de los controladores es r49p0.

BleepingComputer se comunicó con Arm para aclarar el identificador reciente de una vulnerabilidad que se solucionó en 2022. Una explicación podría ser que el problema se solucionó sin intención y se descubrió debido a los ataques.

Debido a la complejidad de la cadena de suministro en Android, muchos usuarios finales pueden obtener controladores parcheados con retrasos significativos.

Una vez que Arm lanza una actualización de seguridad, los fabricantes de dispositivos deben integrarla en su firmware y, en muchos casos, los operadores también deben aprobarla. Dependiendo del modelo de teléfono, algunos fabricantes pueden optar por centrarse en dispositivos más nuevos y suspender el soporte para los más antiguos.

Las GPU Mali basadas en Bifrost se utilizan en teléfonos inteligentes/tabletas (G31, G51, G52, G71 y G76), computadoras de placa única, Chromebooks y varios sistemas integrados.

Las GPU Valhall están presentes en teléfonos inteligentes/tabletas de alta gama con chips como Mali G57 y G77, sistemas de información y entretenimiento para automóviles y televisores inteligentes de alto rendimiento.

Es importante tener en cuenta que es posible que algunos de los dispositivos afectados ya no sean compatibles con las actualizaciones de seguridad.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Fuente:
BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario