ARM rivela vulnerabilità sfruttata nei driver del kernel GPU Mali

ARM ha emesso un bollettino sulla sicurezza su una vulnerabilità relativa alla memoria nei driver del kernel GPU Bifrost e Valhall attivamente sfruttata. Il problema di sicurezza viene registrato come CVE-2024-4610 ed è una vulnerabilità use-after-free (UAF). Questa colpisce tutte le versioni dei driver Bifrost e Valhall da r34p0 a r40p0. I difetti UAF si verificano quando un programma continua a utilizzare un puntatore a una posizione di memoria dopo che è stato liberato. Questi bug possono portare alla divulgazione di informazioni ed all'esecuzione di codice arbitrario. Come spiegato da ARM nel suo blog: “Un utente locale non privilegiato può eseguire operazioni improprie di elaborazione della memoria della GPU per ottenere l'accesso alla memoria già liberata”.

ARM: per risolvere il problema effettuare l’aggiornamento a r41p0

La società ha inoltre di essere "a conoscenza di segnalazioni di questo sfruttamento diffuso di questa vulnerabilità”. Inoltre, consiglia agli utenti colpiti da questo problema di eseguire l'aggiornamento per la patch. Il produttore di chip ha risolto la vulnerabilità nella versione r41p0 di Bifrost e Valhall GPU Kernel Driver, rilasciata il 24 novembre 2022. Attualmente, l'ultima versione dei driver è r49p0. Una spiegazione potrebbe essere che il problema è stato corretto senza intenzione ed è stato scoperto a causa degli attacchi.

A causa della complessità della catena di fornitura su Android, molti utenti finali potrebbero ricevere driver con patch con ritardi significativi. Una volta che ARM rilascia un aggiornamento di sicurezza, i produttori di dispositivi devono integrarlo nel proprio firmware. in molti casi anche gli operatori telefonici devono approvarlo. A seconda del modello del telefono, alcuni produttori potrebbero scegliere di concentrarsi sui dispositivi più recenti e interrompere il supporto per quelli più vecchi. Le GPU Mali basate su Bifrost sono utilizzate in smartphone/tablet (G31, G51, G52, G71 e G76), computer a scheda singola, Chromebook e vari sistemi embedded. Le GPU Valhall sono presenti negli smartphone/tablet di fascia alta con chip come Mali G57 e G77. Inoltre, sono presenti nei sistemi di infotainment automobilistici e nelle smart TV ad alte prestazioni. È importante notare che alcuni dei dispositivi interessati potrebbero non essere più supportati con gli aggiornamenti di sicurezza.