ARM avverte: vulnerabilità già sfruttata nei driver per le GPU Mali Bifrost e Valhall

I driver delle GPU Mali Bifrost e Valhall contengono una vulnerabilità già sfruttata, che può consentire l'esecuzione di codice arbitrario. Gli aggiornamenti sono già disponibili da tempo, ma...
di Andrea Bai pubblicata il 11 Giugno 2024, alle 08:40 nel canale SicurezzaARMMali
Allerta sicurezza per gli utenti di dispositivi con GPU Mali: ARM ha emesso un bollettino per avvisare di una falla presente nei driver dei processori grafici Bifrost e Valhall che risulterebbe già sfruttata attivamente. La vulnerabilità permette ad aggressori di accedere ad aree di memoria libere, con il conseguente rischio di esecuzione di codice arbitrario.
Le GPU Mali basate su Bifrost sono diffuse su smartphone, tablet, Chromebook e sistemi embedded, mentre le soluzooni Valhall si trovano sugli smartphone, sistemi infotainment per auto e smart TV ad alte prestazioni.
La vulnerabilità, denominata CVE-2024-4610, rientra nella casistica di "use-after-free": il programma continua a utilizzare indirizzi di memoria ormai liberati, aprendo la strada a possibili fughe di dati e intrusioni. Come dicevamo, ARM ha affermato che la falla è già stata sfruttata da malintenzionati, quindi è caldamente consigliato l'aggiornamento per tutti interessati.

Il problema affligge tutte le versioni dei driver da r34p0 a r40p0, mentre invece è stato risolto dala versione r41p0 del 24 novembre 2022. Attualmente l'ultima versione rilasciata è la r49p0. E' possibile che la vulnerabilità sia stata inizialmente risolta per puro caso, prima di essere scoperta a causa degli attacchi.
Per quanto gli aggiornamenti siano già disponibili e le versioni non vulnerabili in distribuzione da tempo, è opportuno osservare che, sfortunatamente, alcuni dei dispositivi vulnerabili potrebbero non ricevere mai l'aggiornamento correttivo, se non più supportati dagli aggiornamenti di sicurezza.
Inoltre com'è noto la catena di fornitura di Android è un dedalo di produttori, operatori e firmware personalizzati: molti utenti potrebbero ricevere i driver aggiornati solo dopo molto tempo rispetto al rilascio ufficiale, e alcuni modelli meno recenti rischiano addirittura di rimanere a bocca asciutta, dal momento che alcuni produttori spesso scelgono di supportare solo i dispositivi più recenti.
3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoInvece con android è tutto oppenn sours ,bello,colorato,profumato e pulito.
Invece con android è tutto oppenn sours ,bello,colorato,profumato e pulito.
Se Windows Phone esistesse ancora, avrebbe pure lui la stessa vulnerabilità, visto che è una vulnerabilità nel driver grafico.
O se non hanno voglia di farlo, a rilasciare tutto il codice.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".