1. 科技訊首頁
  2. 新聞

Arm發(fā)布安全公告:修復影響Mali G57/G77等芯片的GPU驅(qū)動漏洞

net ? ? 新聞
Arm發(fā)布安全公告:修復影響Mali G57/G77等芯片的GPU驅(qū)動漏洞

近日,Arm公司發(fā)布了一項重要安全公告,揭示了Bifrost和Valhall GPU內(nèi)核驅(qū)動程序中存在的嚴重漏洞,并確認已有黑客利用此漏洞發(fā)起攻擊。此次漏洞的追蹤編號為CVE-2024-4610,屬于use-after-free(UAF)類型,影響了從r34p0到r40p0版本的所有Bifrost和Valhall驅(qū)動程序。

UAF漏洞是一種內(nèi)存管理錯誤,通常發(fā)生在程序錯誤地釋放了內(nèi)存空間之后,但該空間仍被應用程序繼續(xù)使用。這可能導致信息泄露、代碼執(zhí)行等嚴重后果。Arm公司在公告中明確指出,本地非特權(quán)用戶可能利用此漏洞進行不正當?shù)腉PU內(nèi)存處理操作,從而獲取對已釋放內(nèi)存的訪問權(quán)限。

針對這一安全威脅,Arm公司迅速采取了行動。早在2022年11月24日,該公司便發(fā)布了Bifrost和Valhall GPU內(nèi)核驅(qū)動程序的r41p0版本,成功修復了這一漏洞。目前,驅(qū)動程序的最新版本已升級至r49p0,為用戶提供了更加安全的運行環(huán)境。

此次受影響的設(shè)備范圍廣泛,包括基于Bifrost的Mali GPU所支持的智能手機、平板電腦、單板計算機、Chromebook以及各類嵌入式系統(tǒng)。同時,采用Mali G57和G77等芯片的高端設(shè)備,如智能手機、平板電腦、汽車信息娛樂系統(tǒng)和高性能智能電視等,其內(nèi)置的Valhall GPU同樣面臨這一安全風險。

值得注意的是,由于技術(shù)或商業(yè)原因,部分受影響的設(shè)備可能不再支持安全更新。Arm公司建議這些設(shè)備的用戶密切關(guān)注官方公告,并采取必要的安全措施以降低潛在風險。

Arm公司的這一及時響應和積極修復,再次展現(xiàn)了其在維護用戶設(shè)備安全方面的專業(yè)能力和責任心。作為全球領(lǐng)先的半導體知識產(chǎn)權(quán)(IP)提供商,Arm一直致力于為各種電子設(shè)備提供安全、可靠的芯片設(shè)計方案。未來,我們期待Arm公司能夠繼續(xù)加強技術(shù)研發(fā)和安全管理,為用戶帶來更加安全、高效的計算體驗。

原創(chuàng)文章,作者:net,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/660124.html

net的頭像net認證作者

相關(guān)推薦

發(fā)表回復

登錄后才能評論