首页|必读|视频|专访|运营|制造|监管|大数据|物联网|量子|元宇宙|博客|特约记者
手机|互联网|IT|5G|光通信|人工智能|云计算|芯片|报告|智慧城市|移动互联网|会展
首页 >> 头条资讯 >> 正文

Arm发漏洞公告:2022年已修复,影响Mali G57/G77等芯片

2024年6月11日 11:27  IT之家  作 者:故渊

Arm 公司昨日发布安全公告,提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞,且有相关证据表明已经有黑客利用该漏洞发起攻击。

该漏洞追踪编号为 CVE-2024-4610,是一个 use-after-free(UAF)漏洞,影响从 r34p0 到 r40p0 的所有 Bifrost 和 Valhall 驱动程序版本。

简要解释下 UAF 漏洞,应用程序在释放内存位置指针之后,黑客可以继续使用该指针,通常会导致信息泄露和执行任意代码。

Arm 在公告中表示:“本地非特权用户可以进行不正当的 GPU 内存处理操作,以获得对已释放内存的访问权限”。

Arm 已经于 2022 年 11 月 24 日发布 Bifrost 和 Valhall GPU 内核驱动程序 r41p0 版本,修复了这个漏洞,目前,驱动程序的最新版本是 r49p0。

至于 Arm 为何近期才发布该安全公告,可能是近期有攻击者利用该漏洞对此前版本发起攻击,但公司在 2022 年无意中已经修复了该漏洞。

基于 Bifrost 的 Mali GPU 被用于智能手机 / 平板电脑(G31、G51、G52、G71 和 G76)、单板计算机、Chromebook 和各种嵌入式系统。

采用 Mali G57 和 G77 等芯片的高端智能手机 / 平板电脑、汽车信息娱乐系统和高性能智能电视中都有 Valhall GPU 的身影。

需要注意的是,部分受影响的设备可能不再支持安全更新。

编 辑:路金娣
声明:刊载本文目的在于传播更多行业信息,本站只提供参考并不构成任何投资及应用建议。如网站内容涉及作品版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容。本站联系电话为86-010-87765777,邮件后缀为#cctime.com,冒充本站员工以任何其他联系方式,进行的“内容核实”、“商务联系”等行为,均不能代表本站。本站拥有对此声明的最终解释权。
相关新闻              
 
人物
中国移动总经理何飚:“AI+”行动弥合数智新鸿沟 “AI+”治理共促可持续发展
精彩专题
CES 2024国际消费电子展
2023年信息通信产业盘点暨颁奖礼
飞象网2023年手机评选
第24届中国国际光电博览会
CCTIME推荐
关于我们 | 广告报价 | 联系我们 | 隐私声明 | 本站地图
CCTIME飞象网 CopyRight © 2007-2024 By CCTIME.COM
京ICP备08004280号-1  电信与信息服务业务经营许可证080234号 京公网安备110105000771号
公司名称: 北京飞象互动文化传媒有限公司
未经书面许可,禁止转载、摘编、复制、镜像