Sommario
Arm ha emesso un bollettino di sicurezza riguardante una vulnerabilità di memoria nei driver del kernel delle GPU Bifrost e Valhall, che viene attivamente sfruttata. Questa vulnerabilità, identificata come CVE-2024-4610, è un problema di use-after-free (UAF) che impatta tutte le versioni dei driver Bifrost e Valhall dalla versione r34p0 alla r40p0.
Dettagli della vulnerabilità
Le vulnerabilità UAF si verificano quando un programma continua a utilizzare un puntatore a una posizione di memoria dopo che questa è stata liberata. Questi bug possono portare alla divulgazione di informazioni e all’esecuzione di codice arbitrario. Nel caso specifico, un utente locale non privilegiato può effettuare operazioni improprie di elaborazione della memoria GPU per accedere a memoria già liberata.
Arm ha spiegato che è a conoscenza di rapporti secondo cui questa vulnerabilità viene sfruttata in natura e raccomanda agli utenti di aggiornare i loro driver se sono impattati da questo problema.
Correzione e aggiornamenti
La vulnerabilità è stata risolta nella versione r41p0 dei driver del kernel GPU Bifrost e Valhall, rilasciata il 24 novembre 2022. Attualmente, l’ultima versione dei driver è la r49p0. La complessità della catena di fornitura su Android potrebbe causare ritardi significativi nel ricevimento dei driver aggiornati per molti utenti finali. Dopo il rilascio di un aggiornamento di sicurezza da parte di Arm, i produttori di dispositivi devono integrarlo nel loro firmware e, in molti casi, anche gli operatori di rete devono approvarlo. A seconda del modello del telefono, alcuni produttori potrebbero scegliere di concentrarsi su dispositivi più recenti e interrompere il supporto per quelli più vecchi.
Dispositivi impattati
Le GPU Mali basate su Bifrost sono utilizzate in smartphone/tablet (G31, G51, G52, G71 e G76), computer a scheda singola, Chromebook e vari sistemi embedded. Le GPU Valhall sono presenti in smartphone/tablet di fascia alta con chip come Mali G57 e G77, sistemi di infotainment per auto e smart TV ad alte prestazioni. È importante notare che alcuni dei dispositivi impattati potrebbero non essere più supportati con aggiornamenti di sicurezza.
La vulnerabilità Arm CVE-2024-4610 nei driver del kernel GPU Mali rappresenta una seria minaccia alla sicurezza, con segnalazioni di sfruttamento attivo. Gli utenti sono fortemente incoraggiati ad aggiornare i loro dispositivi per proteggersi da potenziali attacchi. La situazione evidenzia l’importanza di una gestione tempestiva degli aggiornamenti di sicurezza, specialmente in contesti complessi come quello dei dispositivi Android.
