GPU inovasyonunda lider olan Imagination Technologies, GPU sürücü yazılımında belirlenen bir dizi kritik güvenlik açığını gidermek için güncellemeler yayınladı.
Imagination Technologies, GPU’lar, yapay zeka çözümleri ve yarı iletken IP geliştirmede küresel bir liderdir; mobil, otomotiv ve tüketici elektroniği alanındaki uygulamalara güç verir. Bu yıl şirket, PowerVR mimarisinin 30. yıl dönümünü kutluyor ve en ileri inovasyon mirasını vurguluyor.
Çeşitli CVE referansları altında bildirilen bu güvenlik açıkları, sınır dışı (OOB) bellek yazma işlemleri, çekirdek istisnaları ve yetkisiz GPU bellek erişimi gibi potansiyel riskler oluşturur.
Şirket, Ocak 2025’teki açıklamasında, 24.2 RTM2 sürümüne kadar ve bu sürüm de dahil olmak üzere çeşitli Sürücü Geliştirme Kiti (DDK) sürümlerindeki güvenlik açıklarını özetleyerek güvenlik sorunlarını ayrıntılı olarak açıkladı.
Bu güvenlik açıklarından yararlanılması durumunda ayrıcalıklı olmayan kullanıcıların GPU belleğine erişmesine, bunları değiştirmesine veya bozmasına olanak tanıyarak platformda istikrarsızlık veya güvenlik ihlallerine neden olabilir.
Investigate Real-World Malicious Links, Malware & Phishing Attacks With ANY.RUN – Try for Free
Tespit Edilen Temel Güvenlik Açıkları
Cyber Security News, Imagination teknolojilerinin 10 Ocak’ta aşağıda listelenen tüm kritik güvenlik açıklarına yönelik düzeltmeler içeren bir yama güncellemesi yayınladığını öğrendi.
| Güvenlik Açığı | CVE Referansı | Etkilenen Sürümler | Tanım |
|---|---|---|---|
| rgxfw_pm_add_freelist_for_reconstruction OOB yazma | CVE-2024-52938 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Uygun olmayan GPU komutları, Konuk VM’nin sanallaştırılmış GPU belleğinin dışına veri yazılmasına olanak tanır. |
| ui32WriteOffsetOfDisableZSStore aracılığıyla rgxfw_kernel_CMD_DISABLE_ZSSTORE OOB yazma | CVE-2024-52937 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Bellek kullanımı, verilerin sanal GPU belleğinin dışına yazılmasına olanak tanır. |
| rgxfw_hwperf_config OOB okuma ve yazma | CVE-2024-52936 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Uygun olmayan GPU çekirdeği çağrıları, sınır dışı okuma ve yazma işlemlerini tetikler. |
| psContext->eDM, OOB yazma olanağı sağlar | CVE-2024-52935 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | GPU ürün yazılımına sahip paylaşılan bellek, sınır dışı yazma işlemleri için kullanılabilir. |
| OOB, kontrol edilmeyen blok sayısı nedeniyle fwlog’a okundu | CVE-2024-47895 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | İşaretlenmeyen blok sayısı, Konuk VM’nin belleği dışındaki verilerin okunmasına olanak tanır. |
| Kontrol edilmeyen döngü sınırları nedeniyle fwlog’da okunan sınırların dışında | CVE-2024-47894 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Uygun olmayan GPU komutları, denetlenmeyen döngü sınırlarıyla sınır dışı okumalara olanak tanır. |
| PVRSRVRGXGetEnabledHWPerfBlocksKM tek tek OOB yazma | CVE-2024-47897 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Ayrıcalıklı olmayan kullanıcılar uygunsuz GPU sistem çağrılarını tetikleyebilir, bu da platformun kararsızlığına ve yeniden başlatılmasına neden olabilir. |
| Referans sayısının yanlış yönetimi nedeniyle psServerMMUContext’te ücretsiz olarak kullanılabilen çekirdek kullanımı | CVE-2024-46973 | 24.3 RTM’ye kadar ve dahil DDK Sürümleri | Uygun olmayan GPU çağrıları, serbest çekirdek kullanımı sonrası istisnaları tetikler. |
| Aynı rezervasyonda RGXCreateFreeList’e yapılan yinelenen çağrılar GPU UAF’ye yol açıyor | CVE-2024-43703 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Ayrıcalıksız kullanıcılar, fiziksel bellekte yetkisiz okuma/yazma işlemlerine neden olmak için sistem çağrılarından yararlanır. |
| MLIST/PM durum arabelleklerini yazılabilir hale getirerek çekirdek bellek sayfalarına rastgele yazma olanağı sağlar | CVE-2024-43702 | 24.2 RTM’ye kadar (dahil) DDK Sürümleri | Sistem çağrıları ayrıcalıklı olmayan kullanıcıların isteğe bağlı çekirdek bellek sayfalarına yazmasına olanak tanır. |
| Kullanılabilir PVRSRVBridgePhysmemWrapExtMem, salt okunur dosyaların/belleğin (örn. libc.so) üzerine yazılmasına yol açabilir | CVE-2024-43705 | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Kullanıcı belleğine eşlenen rastgele salt okunur sistem dosyalarının üzerine yazmak için GPU çekirdek sürücüsünü kullanır. |
| PVRSRV_BRIDGE_SYNCTRACKING_SYNCRECORDAD, SyncRecordList başlatılmadığında yeni kayıtların eklenmesine izin verir | Hiçbiri | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Başlatılmamış SyncRecordList nedeniyle boş çekirdek istisnası tetiklenebilir. |
| /proc/pvr/gpu00/debug_dump aracılığıyla Çekirdek Bilgisi Sızıntısı | Hiçbiri | 24.2 RTM2’ye kadar ve dahil DDK Sürümleri | Ayrıcalıksız kullanıcılar, çekirdek bilgilerini hata ayıklama dökümleri yoluyla elde edebilir. |
Imagination Technologies, bu güvenlik açıklarına karşı koruma sağlayan ürün yazılımı ve sürücü güncellemeleri yayınladı. Kritik güncellemeler aşağıdaki mekanizmaları içerir:
- Uygunsuz kullanıcı modu parametrelerinin GPU sistem çağrılarına gönderilmesini önleyin.
- GPU bellek tahsisinin ve tahsisinin kaldırılmasının güvenli yönetimini sağlayın.
- Serbest kullanım sonrası senaryolarını ele alın ve hatalı hata işlemeyi düzeltin.
Imagination, bu riskleri azaltmak için tüm kullanıcılara sistemlerini en son DDK sürümüne güncellemelerini önerdi. Kullanıcıların ek rehberlik için Imagination Technologies destek temsilcileriyle iletişime geçmeleri önerilir.
Bu Haberi İlginç Bulun! Anında Güncellemeler Almak için bizi Google Haberler, LinkedIn ve X’te takip edin!