A Arm fez um alerta em comunicado de segurança sobre uma vulnerabilidade explorada ativamente que afeta os drivers de GPU do Mali amplamente usados. A falha é atualmente rastreada como CVE-2023-4211 e foi descoberta e relatada à Arm por pesquisadores do Threat Analysis Group (TAG) do Google e do Project Zero.
Os detalhes não estão disponíveis publicamente, mas o problema de segurança é descrito como um acesso indevido à memória liberada, um problema que pode comprometer ou manipular dados confidenciais. De acordo com a Arm: “Um usuário local não privilegiado pode realizar operações inadequadas de processamento de memória GPU para obter acesso à memória já liberada”.
Arm alerta sobre vulnerabilidade em drivers de GPU do Mali
A empresa acrescenta que encontrou evidências de que a vulnerabilidade “pode estar sob exploração limitada e direcionada”. As seguintes versões de driver são afetadas pela vulnerabilidade:
- Driver do kernel da GPU Midgard: todas as versões de r12p0 a r32p0;
- Driver do kernel da GPU Bifrost: todas as versões de r0p0 a r42p0;
- Driver do kernel da GPU Valhall: todas as versões de r19p0 a r42p0;
- Driver de kernel da arquitetura GPU Arm de 5ª geração: todas as versões de r41p0 a r42p0.
As séries Midgard, Bifrost e Valhall foram introduzidas em 2013, 2016 e 2019, respectivamente, portanto, referem-se a modelos de dispositivos mais antigos. Dispositivos populares que usam a arquitetura Valhall (Mali-G77) incluem o Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 e OnePlus Nord 2.
A arquitetura GPU de quinta geração da Arm foi introduzida no mercado em maio de 2023, com os chips Mali-G720 e Mali-G620 voltados para smartphones premium e de alto desempenho. O fornecedor afirma que a vulnerabilidade foi resolvida para a arquitetura de GPU Bifrost, Valhall e Arm de 5ª geração com driver de kernel versão r43p0 (lançado em 24 de março de 2023). Midgard não é mais compatível, portanto é improvável que receba um patch para CVE-2023-4211.
A disponibilidade de um patch para um dispositivo vulnerável depende da rapidez com que o fabricante e o fornecedor do dispositivo conseguem integrá-lo em uma atualização confiável. Como as complexidades da cadeia de abastecimento variam, alguns utilizadores receberão a correção mais cedo do que outros.
Outras falhas
Outras falhas do Arm divulgadas no mesmo boletim são CVE-2023-33200 e CVE-2023-34970, que permitem que um usuário não privilegiado explore uma condição de corrida para realizar operações inadequadas de GPU para acessar a memória já liberada.
Eles afetam as versões do driver do kernel da arquitetura de GPU de 5ª geração Bifrost, Valhall e Arm até r44p0, com os alvos de atualização recomendados sendo r44p1 e r45p0 (lançado em 15 de setembro de 2023). Todas as três vulnerabilidades podem ser exploradas por um invasor com acesso local no dispositivo, o que normalmente é conseguido enganando os usuários para que baixem aplicativos de repositórios não oficiais.