Arm, Mali GPU Çekirdek Sürücüsünü etkileyen ve doğada aktif olarak kullanıldığını söylediği bir güvenlik açığı konusunda uyarıyor.
Şu şekilde izlendi: CVE-2024-4610serbest bırakma sonrası kullanım sorunu aşağıdaki ürünleri etkiler:
Şirket geçen hafta bir danışma belgesinde, “Yerel, ayrıcalıklı olmayan bir kullanıcı, zaten serbest olan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir” dedi.
Güvenlik açığı Bifrost ve Valhall GPU Çekirdek Sürücüsü r41p0’da giderildi. Bu sürümün Kasım 2022’de yayınlandığını belirtmekte fayda var. Sürücülerin güncel sürümü, Nisan 2024’te gönderilen r49p0’dır.
Hacker News, bunun yeni bir CVE tanımlayıcısı atanan eski bir güvenlik açığı mı yoksa yeni mi keşfedildiğini açıklığa kavuşturmak için Arm’a ulaştı ve geri bildirim alırsak hikayeyi güncelleyecek.
İngiliz yarı iletken şirketi, bu eksikliğin gerçek dünyadaki saldırılarda istismar edildiğine dair raporları da kabul etti, ancak daha fazla suiistimali önlemek için herhangi bir ek ayrıntı açıklamadı.
Bununla birlikte, Arm Mali GPU’da daha önce açıklanan sıfır gün kusurları (CVE-2022-38181 ve CVE-2023-4211), ticari casus yazılım satıcıları tarafından Android cihazlara yönelik yüksek hedefli saldırılar için silah haline getirildi. Cy4Gate adında bir İtalyan şirketi.
Etkilenen ürünlerin kullanıcılarının olası tehditlere karşı güvenlik sağlamak için uygun sürüme güncellemeleri önerilir.