Podle společnosti ARM jsou zranitelností dotčeny všechny verze ovladačů jádra architektur GPU Midgard (2013), Bifrost (2016), Valhall (2019) a nejnovější architektura páté generace.
Několik grafických procesorů řady Mali výrobce ARM má stále neopravené bezpečnostní chyby. Společnost o tom informuje na svých webových stránkách pro vývojáře. Útočníci mohou získat přístup k datům v cílovém zařízení prostřednictvím speciálních paměťových operací na grafickém procesoru.
Úměrně tomu je také rozsáhlý počet postižených zařízení a zahrnuje široce používané smartphony a tablety od známých výrobců. Patří k nim například Asus, Google, Motorola, OnePlus, Samsung a Xiaomi.
Zranitelnost Androidu: mnoho zařízení zůstává trvale nechráněno
Výrobce už odstranil bezpečnostní mezeru pro novější architektury GPU, a to ve verzi ovladače jádra r43p0 z 24. března 2023. Podpora více než desetileté architektury Midgard ale už vypršela a pravděpodobně pro ni žádné další aktualizace nebudou uvolněny. Postižená zařízení proto zůstanou zranitelná. Výrobce ARM uživatelům dotčených zařízení doporučuje, aby se obrátili přímo na podporu výrobce čipu.
Mohlo by vás zajímat
O zranitelnosti kódově označené CVE-2023-4211 společnost žádné další technické podrobnosti z pochopitelných důvodů nezveřejňuje. Upozorňuje ale na skutečnost, že se už "v omezeném rozsahu" objevily náznaky cíleného zneužití.
Podle informací od společnosti ARM jsou objeviteli zranitelnosti bezpečnostní výzkumnice ze skupiny Threat Analysis Group (TAG) společnosti Google a výzkumník z projektu Google Zero.
Zdroj: arm Developer
video
