A Arm está alertando sobre uma vulnerabilidade de segurança que afeta o driver do kernel da GPU do Mali. Essa vulnerabilidade tem sido ativamente explorada em estado selvagem. Rastreada como CVE-2024-4610, a falha de uso após liberação afeta dois produtos.
Entre os produtos afetados pela vulnerabilidade alertada pela arm, estão: driver do kernel da GPU Bifrost (todas as versões de r34p0 a r40p0); driver Valhall GPU Kernel (todas as versões de r34p0 a r40p0). “Um usuário local não privilegiado pode realizar operações inadequadas de processamento de memória GPU para obter acesso à memória já liberada”, disse a empresa em um comunicado na semana passada.
Vulnerabilidade Arm
A vulnerabilidade foi abordada no Bifrost e Valhall GPU Kernel Driver r41p0. É importante ressaltar que esta versão foi lançada em 24 de novembro de 2022. A versão atual dos drivers é r49p0, que foi lançada em abril de 2024. O The Hacker News entrou em contato com a Arm para esclarecer se esta era uma falha de segurança antiga que agora está recebendo um novo identificador CVE ou se foi descoberta recentemente, e atualizará a história se recebermos resposta.
A empresa britânica de semicondutores reconheceu ainda relatos de que a deficiência está sendo explorada em ataques no mundo real, mas não divulgou quaisquer detalhes adicionais para evitar novos abusos. Dito isso, as falhas de zero dia divulgadas anteriormente na GPU Arm Mali – CVE-2022-22706, CVE-2022-38181 e CVE-2023-4211 – foram transformadas em armas por fornecedores comerciais de spyware para ataques altamente direcionados direcionados a dispositivos Android, com o exploração deste último ligado a uma empresa italiana denominada Cy4Gate.
Recomenda-se que os usuários dos produtos afetados atualizem para a versão apropriada para se protegerem contra ameaças potenciais.
Arm Mali
As séries de unidades de processamento gráfico (GPUs) e processadores multimídia Mali e Immortalis são núcleos de propriedade intelectual semicondutores produzidos pela Arm Holdings para licenciamento em vários designs ASIC por parceiros da Arm.
As GPUs do Mali foram desenvolvidas pela Falanx Microsystems A/S , que foi um spin-off de um projeto de pesquisa da Universidade Norueguesa de Ciência e Tecnologia. Arm Holdings adquiriu a Falanx Microsystems A/S em 23 de junho de 2006 e renomeou a empresa para Arm Norway.
Foi originalmente chamado de Malaik, mas a equipe encurtou o nome para Mali, que significa “pequeno” em servo-croata, o que foi considerado adequado para uma GPU móvel.
A vulnerabilidade encontrada em drivers de GPU Mali podem te causar um alto transtorno, caso você não atualize os drivers agora mesmo.