GPUs ARM têm falha de segurança potencialmente preocupante – aqui está o que você precisa saber

A vulnerabilidade, rastreada como CVE-2023-4211, está supostamente sendo usada em ataques de “exploração limitada e direcionada”, acrescentou a empresa, como um acesso indevido à memória liberada, mas também pode ser usada para comprometer ou manipular dados confidenciais.

Entre os dispositivos possivelmente vulneráveis, afirma também o BleepingComputer, estão o Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 e OnePlus Nord 2.

As versões de driver afetadas incluem driver de kernel de GPU Midgard (todas as versões de r12p0 a r32p0), driver de kernel de GPU Bifrost (todas as versões de r0p0 a r42p0), driver de kernel de GPU Valhall (todas as versões de r19p0 a r42p0) e kernel de arquitetura de GPU Arm 5th Gen driver (todas as versões de r41p0 a r42p0).

A ARM disse que corrigiu o problema da arquitetura de GPU Bifrost, Valhall e Arm de 5ª geração na versão do driver do kernel r43p0, portanto, se você estiver preocupado em ser comprometido, certifique-se de atualizar seus endpoints. Midgard, por ser um modelo mais antigo, não é mais compatível e, portanto, não receberá patch.

Embora a ARM tenha dito que a vulnerabilidade estava sendo usada em estado selvagem em “exploração limitada e direcionada”, ela não deu mais detalhes. No entanto, sabemos que a falha foi descoberta pelo Threat Analysis Group (TAG) do Google e pelo Project Zero. A TAG é conhecida por rastrear e analisar agentes de ameaças patrocinados pelo Estado, que também são conhecidos por se envolverem em ataques direcionados, em vez de lançarem uma rede ampla.

Em outra parte do comunicado, a ARM detalhou algumas outras vulnerabilidades – CVE-2023-33200 e CVE-2023-34970, que afetam as versões do driver do kernel da arquitetura de GPU de 5ª geração Bifrost, Valhall e Arm até r44p0. A empresa recomenda que os usuários instalem as atualizações r44p1 e r45p0.

Via Bleepingcomputer