ARM avverte: vulnerabilità già sfruttata nei driver per le GPU Mali Bifrost e Valhall

ARM avverte: vulnerabilità già sfruttata nei driver per le GPU Mali Bifrost e Valhall

I driver delle GPU Mali Bifrost e Valhall contengono una vulnerabilità già sfruttata, che può consentire l'esecuzione di codice arbitrario. Gli aggiornamenti sono già disponibili da tempo, ma...

di pubblicata il , alle 08:40 nel canale Sicurezza
ARMMali
 

Allerta sicurezza per gli utenti di dispositivi con GPU Mali: ARM ha emesso un bollettino per avvisare di una falla presente nei driver dei processori grafici Bifrost e Valhall che risulterebbe già sfruttata attivamente. La vulnerabilità permette ad aggressori di accedere ad aree di memoria libere, con il conseguente rischio di esecuzione di codice arbitrario.

Le GPU Mali basate su Bifrost sono diffuse su smartphone, tablet, Chromebook e sistemi embedded, mentre le soluzooni Valhall si trovano sugli smartphone, sistemi infotainment per auto e smart TV ad alte prestazioni.

La vulnerabilità, denominata CVE-2024-4610, rientra nella casistica di "use-after-free": il programma continua a utilizzare indirizzi di memoria ormai liberati, aprendo la strada a possibili fughe di dati e intrusioni. Come dicevamo, ARM ha affermato che la falla è già stata sfruttata da malintenzionati, quindi è caldamente consigliato l'aggiornamento per tutti interessati.

Il problema affligge tutte le versioni dei driver da r34p0 a r40p0,  mentre invece è stato risolto dala versione r41p0 del 24 novembre 2022. Attualmente l'ultima versione rilasciata è  la r49p0. E' possibile che la vulnerabilità sia stata inizialmente risolta per puro caso, prima di essere scoperta a causa degli attacchi.

Per quanto gli aggiornamenti siano già disponibili e le versioni non vulnerabili in distribuzione da tempo, è opportuno osservare che, sfortunatamente, alcuni dei dispositivi vulnerabili potrebbero non ricevere mai l'aggiornamento correttivo, se non più supportati dagli aggiornamenti di sicurezza.

Inoltre com'è noto la catena di fornitura di Android è un dedalo di produttori, operatori e firmware personalizzati: molti utenti potrebbero ricevere i driver aggiornati solo dopo molto tempo rispetto al rilascio ufficiale, e alcuni modelli meno recenti rischiano addirittura di rimanere a bocca asciutta, dal momento che alcuni produttori spesso scelgono di supportare solo i dispositivi più recenti. 

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
supertigrotto11 Giugno 2024, 11:19 #1
Brutta,cattiva e puzzona Microsoft,ai tempi di Windows phone avevi detto ai produttori che loro facevano l'hardware,per il software ti arrangiavi tu,anche per gli aggiornamenti e patch di sicurezza,se volevano produrre un Windows phone,o era così o si attaccavano.
Invece con android è tutto oppenn sours ,bello,colorato,profumato e pulito.
blackshard11 Giugno 2024, 18:03 #2
Originariamente inviato da: supertigrotto
Brutta,cattiva e puzzona Microsoft,ai tempi di Windows phone avevi detto ai produttori che loro facevano l'hardware,per il software ti arrangiavi tu,anche per gli aggiornamenti e patch di sicurezza,se volevano produrre un Windows phone,o era così o si attaccavano.
Invece con android è tutto oppenn sours ,bello,colorato,profumato e pulito.


Se Windows Phone esistesse ancora, avrebbe pure lui la stessa vulnerabilità, visto che è una vulnerabilità nel driver grafico.
zappy11 Giugno 2024, 21:02 #3
diventa sempre più urgente obbligare i produttori ad aggiornare i dispositivi a lungo e in tempi rapidi.
O se non hanno voglia di farlo, a rilasciare tutto il codice.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^