Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması - Dünyadan Güncel Teknoloji Haberleri

Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması - Dünyadan Güncel Teknoloji Haberleri

Google’ın Tehdit Analiz Grubu’ndan (TAG) Maddie Stone ve Google Project Zero’dan Jann Horn’a atfedilen sorun, Bifrost, Valhall ve Arm 5

Saldırıların niteliğine ilişkin kesin ayrıntılar hâlâ belirsiz ancak belirtiler bunların yüksek riskli bireyleri hedef alan bir casus yazılım kampanyasının parçası olarak silah haline getirilmiş olabileceği yönünde Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir

Mali GPU Çekirdek Sürücüsünde uygunsuz GPU bellek işleme işlemlerine izin veren diğer iki kusur da Arm tarafından çözüldü Nesil GPU Mimarisi Çekirdek Sürücüsü: r41p0 – r42p0 arasındaki tüm sürümler

Arm, “Ayrıcalıklara sahip olmayan yerel bir kullanıcı, halihazırda serbest bırakılan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir



siber-2

Nesil GPU Mimarisi Çekirdek Sürücüsü r43p0’da ele alındı Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir

  • CVE-2023-33200 – Ayrıcalıklı olmayan yerel bir kullanıcı, bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir “Bu güvenlik açığının sınırlı ve hedefli bir şekilde istismar edildiğine dair kanıtlar var
  • CVE-2023-34970 – Ayrıcalıklı olmayan yerel bir kullanıcı, arabellek sınırlarının dışındaki sınırlı bir miktara erişmek veya bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir Bu yılın başlarında Google TAG, CVE-2023-26083’ün bir casus yazılım satıcısı tarafından Samsung cihazlarına sızmak amacıyla diğer dört kusurla birlikte kötüye kullanıldığını açıkladı

    Şu şekilde izlendi: CVE-2023-4211eksiklik aşağıdaki sürücü sürümlerini etkilemektedir:

    • Midgard GPU Çekirdek Sürücüsü: r12p0 – r32p0 arasındaki tüm sürümler
    • Bifrost GPU Çekirdek Sürücüsü: r0p0 – r42p0 arasındaki tüm sürümler
    • Valhall GPU Çekirdek Sürücüsü: r19p0 – r42p0 arasındaki tüm sürümler
    • Arm 5

    Bu, Arm Mali GPU Çekirdek Sürücüsündeki kusurların aktif olarak istismar edildiği ilk sefer değil


    03 Eki 2023THNSiber Saldırı / Güvenlik Açığı

    Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu kontrol altına almak için güvenlik yamaları yayınladı ” söz konusu Pazartesi tavsiyesinde

    Google, kendi aylık Android Güvenlik Bülteni Ekim 2023 için, geçen ay yamalı olan Chrome web tarayıcısındaki WebP görüntü formatını etkileyen ciddi bir kusur olan CVE-2023-4211 ve CVE-2023-4863’ün hedefli bir şekilde kullanıldığına dair belirtiler bulduğunu söyledi