关键词
数据泄露 漏洞
Arm 于 10 月 2 日发布安全公告,表示 Mali GPU 驱动程序中存在漏洞,现有证据表明已经有黑客利用该漏洞发起攻击。
该漏洞目前追踪编号为 CVE-2023-4211,由 Google 威胁分析小组(TAG)和 Project Zero 的研究人员发现,随后报告给了 Arm 公司。
目前关于该漏洞的细节并未公开,IT 之家查询官方公告,描述该漏洞是不当访问内存,可能存在泄露或者操纵敏感数据的情况。
Arm 在公告中表示:" 本地非特权用户可以进行不正确的 GPU 内存处理操作,以访问已经释放的内存 ",并发现了相关证据表明该漏洞 " 可能受到有限的、有针对性的利用 "。
以下驱动版本受到漏洞影响:
Midgard(2013 年发布) GPU 内核驱动 : 从 r12p0 到 r32p0 的所有版本
Bifrost(2016 年发布)GPU 内核驱动 : 从 r0p0 到 r42p0 的所有版本
Valhall(2019 年发布)GPU 内核驱动 : 从 r19p0 到 r42p0 的所有版本
Arm 第五代 GPU(2023 年 5 月发布)架构内核驱动 : 从 r41p0 到 r42p0 的所有版本。
包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在内的手机,均使用 Valhall GPU。
END
阅读推荐
【安全圈】谨防个人信息被骗取!同城约 “小姐姐”要求做任务,四川已有人中招!
【安全圈】通信公司“内鬼” 批量提供手机卡 超6万张手机卡用来发涉赌短信
【安全圈】法国太空和国防供应商Exail遭黑客攻击,泄露大量敏感信息
【安全圈】谷歌为 libwebp 漏洞分配新的 CVE 编号,CVSS 评分 10 分。
安全圈
←扫码关注我们
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
原文始发于微信公众号(安全圈):【安全圈】Arm 发布安全公告:修复 Mali GPU 数据泄露漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论