Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması

   Ekim 3, 2023  Posted in TheHackerNews


03 Eki 2023THNSiber Saldırı / Güvenlik Açığı

Mali GPU Çekirdek Sürücüsünde Güvenlik Açığı

Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu kontrol altına almak için güvenlik yamaları yayınladı.

Şu şekilde izlendi: CVE-2023-4211eksiklik aşağıdaki sürücü sürümlerini etkilemektedir:

  • Midgard GPU Çekirdek Sürücüsü: r12p0 – r32p0 arasındaki tüm sürümler
  • Bifrost GPU Çekirdek Sürücüsü: r0p0 – r42p0 arasındaki tüm sürümler
  • Valhall GPU Çekirdek Sürücüsü: r19p0 – r42p0 arasındaki tüm sürümler
  • Arm 5. Nesil GPU Mimarisi Çekirdek Sürücüsü: r41p0 – r42p0 arasındaki tüm sürümler

Arm, Pazartesi günü yayınlanan bir danışma belgesinde, “Ayrıcalıklara sahip olmayan yerel bir kullanıcı, halihazırda serbest bırakılan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir.” dedi. “Bu güvenlik açığının sınırlı ve hedefli bir şekilde istismar edildiğine dair kanıtlar var.”

Siber güvenlik

Google’ın Tehdit Analiz Grubu’ndan (TAG) Maddie Stone ve Google Project Zero’dan Jann Horn’a atfedilen sorun, Bifrost, Valhall ve Arm 5. Nesil GPU Mimarisi Çekirdek Sürücüsü r43p0’da ele alındı.

Google, Ekim 2023 tarihli aylık Android Güvenlik Bülteninde, en son yamalı olan Chrome web tarayıcısındaki WebP görüntü biçimini etkileyen ciddi bir kusur olan CVE-2023-4211 ve CVE-2023-4863’ün hedefli bir şekilde kullanıldığına dair belirtiler bulduğunu söyledi. ay.

Saldırıların niteliğine ilişkin kesin ayrıntılar hâlâ belirsiz ancak belirtiler bunların yüksek riskli bireyleri hedef alan bir casus yazılım kampanyasının parçası olarak silah haline getirilmiş olabileceği yönünde.

Mali GPU Çekirdek Sürücüsünde uygunsuz GPU bellek işleme işlemlerine izin veren diğer iki kusur da Arm tarafından çözüldü.

  • CVE-2023-33200 – Ayrıcalıklı olmayan yerel bir kullanıcı, bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir. Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir.
  • CVE-2023-34970 – Ayrıcalıklı olmayan yerel bir kullanıcı, arabellek sınırlarının dışındaki sınırlı bir miktara erişmek veya bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir. Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir.

Bu, Arm Mali GPU Çekirdek Sürücüsündeki kusurların aktif olarak istismar edildiği ilk sefer değil. Bu yılın başlarında Google TAG, CVE-2023-26083’ün bir casus yazılım satıcısı tarafından Samsung cihazlarına sızmak amacıyla diğer dört kusurla birlikte kötüye kullanıldığını açıkladı.

Bu makaleyi ilginç buldunuz mu? Bizi takip edin heyecan ve yayınladığımız daha özel içerikleri okumak için LinkedIn.





Source link