最好看的新闻,最实用的信息
11月27日 22.0°C-24.6°C
澳元 : 人民币=4.7
墨尔本
今日澳洲app下载
登录 注册

Arm 发漏洞公告:2022 年已修复,影响 Mali G57 / G77 等芯片

2024-06-11 来源: IT之家 原文链接 评论0条

IT之家6 月 11 日消息,Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。

Arm 发漏洞公告:2022 年已修复,影响 Mali G57 / G77 等芯片 - 1

该漏洞追踪编号为 CVE-2024-4610,是一个 use-after-free(UAF)漏洞,影响从 r34p0 到 r40p0 的所有 Bifrost 和 Valhall 驱动程序版本。

IT之家简要解释下 UAF 漏洞,应用程序在释放内存位置指针之后,黑客可以继续使用该指针,通常会导致信息泄露和执行任意代码。

Arm 在公告中表示:“本地非特权用户可以进行不正当的 GPU 内存处理操作,以获得对已释放内存的访问权限”。

Arm 已经于 2022 年 11 月 24 日发布 Bifrost 和 Valhall GPU 内核驱动程序 r41p0 版本,修复了这个漏洞,目前,驱动程序的最新版本是 r49p0。

至于 Arm 为何近期才发布该安全公告,可能是近期有攻击者利用该漏洞对此前版本发起攻击,但公司在 2022 年无意中已经修复了该漏洞。

基于 Bifrost 的 Mali GPU 被用于智能手机 / 平板电脑(G31、G51、G52、G71 和 G76)、单板计算机、Chromebook 和各种嵌入式系统。

采用 Mali G57 和 G77 等芯片的高端智能手机 / 平板电脑、汽车信息娱乐系统和高性能智能电视中都有 Valhall GPU 的身影。

需要注意的是,部分受影响的设备可能不再支持安全更新。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

今日评论 网友评论仅供其表达个人看法,并不表明网站立场。
最新评论(0)
暂无评论


Copyright Media Today Group Pty Ltd.隐私条款联系我们商务合作加入我们网站地图

法律顾问:AHL法律 – 澳洲最大华人律师行新闻爆料:news@sydneytoday.com

电话: (03)9448 8479

联系邮箱: info@meltoday.com

友情链接: 华人找房 到家 今日支付Umall今日优选