近日,Arm公司发布了一项重要安全公告,揭示了Bifrost和Valhall GPU内核驱动程序中存在的严重漏洞,并确认已有黑客利用此漏洞发起攻击。此次漏洞的追踪编号为CVE-2024-4610,属于use-after-free(UAF)类型,影响了从r34p0到r40p0版本的所有Bifrost和Valhall驱动程序。
UAF漏洞是一种内存管理错误,通常发生在程序错误地释放了内存空间之后,但该空间仍被应用程序继续使用。这可能导致信息泄露、代码执行等严重后果。Arm公司在公告中明确指出,本地非特权用户可能利用此漏洞进行不正当的GPU内存处理操作,从而获取对已释放内存的访问权限。
针对这一安全威胁,Arm公司迅速采取了行动。早在2022年11月24日,该公司便发布了Bifrost和Valhall GPU内核驱动程序的r41p0版本,成功修复了这一漏洞。目前,驱动程序的最新版本已升级至r49p0,为用户提供了更加安全的运行环境。
此次受影响的设备范围广泛,包括基于Bifrost的Mali GPU所支持的智能手机、平板电脑、单板计算机、Chromebook以及各类嵌入式系统。同时,采用Mali G57和G77等芯片的高端设备,如智能手机、平板电脑、汽车信息娱乐系统和高性能智能电视等,其内置的Valhall GPU同样面临这一安全风险。
值得注意的是,由于技术或商业原因,部分受影响的设备可能不再支持安全更新。Arm公司建议这些设备的用户密切关注官方公告,并采取必要的安全措施以降低潜在风险。
Arm公司的这一及时响应和积极修复,再次展现了其在维护用户设备安全方面的专业能力和责任心。作为全球领先的半导体知识产权(IP)提供商,Arm一直致力于为各种电子设备提供安全、可靠的芯片设计方案。未来,我们期待Arm公司能够继续加强技术研发和安全管理,为用户带来更加安全、高效的计算体验。