Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması - Dünyadan Güncel Teknoloji Haberleri

Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması - Dünyadan Güncel Teknoloji Haberleri
Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir

Saldırıların niteliğine ilişkin kesin ayrıntılar hâlâ belirsiz ancak belirtiler bunların yüksek riskli bireyleri hedef alan bir casus yazılım kampanyasının parçası olarak silah haline getirilmiş olabileceği yönünde ”

Google’ın Tehdit Analiz Grubu’ndan (TAG) Maddie Stone ve Google Project Zero’dan Jann Horn’a atfedilen sorun, Bifrost, Valhall ve Arm 5 Nesil GPU Mimarisi Çekirdek Sürücüsü r43p0’da ele alındı

  • CVE-2023-34970 – Ayrıcalıklı olmayan yerel bir kullanıcı, arabellek sınırlarının dışındaki sınırlı bir miktara erişmek veya bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir Bu yılın başlarında Google TAG, CVE-2023-26083’ün bir casus yazılım satıcısı tarafından Samsung cihazlarına sızmak amacıyla diğer dört kusurla birlikte kötüye kullanıldığını açıkladı


    03 Eki 2023THNSiber Saldırı / Güvenlik Açığı

    Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu kontrol altına almak için güvenlik yamaları yayınladı “Bu güvenlik açığının sınırlı ve hedefli bir şekilde istismar edildiğine dair kanıtlar var

  • Bu, Arm Mali GPU Çekirdek Sürücüsündeki kusurların aktif olarak istismar edildiği ilk sefer değil

    Şu şekilde izlendi: CVE-2023-4211eksiklik aşağıdaki sürücü sürümlerini etkilemektedir:

    • Midgard GPU Çekirdek Sürücüsü: r12p0 – r32p0 arasındaki tüm sürümler
    • Bifrost GPU Çekirdek Sürücüsü: r0p0 – r42p0 arasındaki tüm sürümler
    • Valhall GPU Çekirdek Sürücüsü: r19p0 – r42p0 arasındaki tüm sürümler
    • Arm 5 ” söz konusu Pazartesi tavsiyesinde

      • CVE-2023-33200 – Ayrıcalıklı olmayan yerel bir kullanıcı, bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir

        Mali GPU Çekirdek Sürücüsünde uygunsuz GPU bellek işleme işlemlerine izin veren diğer iki kusur da Arm tarafından çözüldü

        Google, kendi aylık Android Güvenlik Bülteni Ekim 2023 için, geçen ay yamalı olan Chrome web tarayıcısındaki WebP görüntü formatını etkileyen ciddi bir kusur olan CVE-2023-4211 ve CVE-2023-4863’ün hedefli bir şekilde kullanıldığına dair belirtiler bulduğunu söyledi Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir



        siber-2

        Nesil GPU Mimarisi Çekirdek Sürücüsü: r41p0 – r42p0 arasındaki tüm sürümler

      Arm, “Ayrıcalıklara sahip olmayan yerel bir kullanıcı, halihazırda serbest bırakılan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir