Bugün yayınlanan bir güvenlik tavsiyesi, yaygın olarak kullanılan Mali GPU sürücülerini etkileyen, aktif olarak yararlanılan bir güvenlik açığına ilişkin uyarıdır.
Kusur şu anda CVE-2023-4211 olarak izleniyor ve Google’ın Tehdit Analiz Grubu (TAG) ve Project Zero araştırmacıları tarafından keşfedilip Arm’a bildirildi.
Ayrıntılar kamuya açık değil ancak güvenlik sorunu, serbest bırakılan belleğe uygunsuz erişim olarak tanımlanıyor; bu sorun, hassas verilerin tehlikeye atılmasına veya manipüle edilmesine olanak verebilecek bir sorun.
Arm, danışma belgesinde şöyle açıklıyor: “Ayrıcalık sahibi olmayan yerel bir kullanıcı, zaten boş olan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir.”
Şirket, güvenlik açığının “sınırlı ve hedefli kullanım altında olabileceğine” dair kanıt bulduğunu da ekliyor.
Aşağıdaki sürücü sürümleri bu güvenlik açığından etkilenmektedir:
- Midgard GPU çekirdek sürücüsü: r12p0’dan r32p0’a kadar tüm sürümler
- Bifrost GPU çekirdek sürücüsü: r0p0’dan r42p0’a kadar tüm sürümler
- Valhall GPU çekirdek sürücüsü: r19p0’dan r42p0’a kadar tüm sürümler
- Arm 5. Nesil GPU mimarisi çekirdek sürücüsü: r41p0’dan r42p0’a kadar tüm sürümler
Midgard, Bifrost ve Valhall serileri sırasıyla 2013, 2016 ve 2019’da piyasaya sürüldü ve bu nedenle eski cihaz modellerini ilgilendiriyor.
Valhall mimarisini (Mali-G77) kullanan popüler cihazlar arasında Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 ve OnePlus Nord 2 yer alıyor.
Arm’ın beşinci nesil GPU mimarisi, birinci sınıf, yüksek performanslı akıllı telefonları hedefleyen Mali-G720 ve Mali-G620 yongalarıyla Mayıs 2023’te pazara sunuldu.
Satıcı, güvenlik açığının r43p0 çekirdek sürücüsü sürümüne (24 Mart 2023’te yayınlandı) sahip Bifrost, Valhall ve Arm 5. Nesil GPU mimarisi için giderildiğini söylüyor. Midgard artık desteklenmiyor, dolayısıyla CVE-2023-4211 için yama alması pek olası değil.
Güvenlik açığı bulunan bir cihaz için bir yamanın bulunup bulunmadığı, cihaz üreticisinin ve satıcısının onu güvenilir bir güncellemeye ne kadar hızlı entegre edebildiğine bağlıdır. Tedarik zincirinin karmaşıklıkları değişiklik gösterdiğinden, bazı kullanıcılar düzeltmeyi diğerlerinden daha erken alacaktır.
Arm’ın aynı bültende açıklanan diğer kusurları CVE-2023-33200 ve CVE-2023-34970’tir; bu kusurlar, ayrıcalıklı olmayan bir kullanıcının halihazırda serbest bırakılmış belleğe erişmek için uygunsuz GPU işlemleri gerçekleştirmek üzere bir yarış koşulundan yararlanmasına olanak tanır.
Bunlar Bifrost, Valhall ve Arm’ın r44p0’a kadar olan 5. Nesil GPU mimarisi çekirdek sürücüsü sürümlerini etkiler; önerilen yükseltme hedefleri r44p1 ve r45p0’dır (15 Eylül 2023’te yayınlandı).
Her üç güvenlik açığı da cihazda yerel erişime sahip bir saldırgan tarafından istismar edilebilir; bu genellikle kullanıcıları resmi olmayan depolardan uygulama indirmeleri için kandırarak gerçekleştirilir.