一些顶级ARMGPU存在潜在的令人担忧的安全缺陷

制造巨头ARM发布了一份安全公告，声称已经解决了影响其流行的MaliGPU驱动程序的高严重性漏洞。

该公司补充说，该漏洞被追踪为CVE-2023-4211，据称被用于“有限的、有针对性的利用”攻击，作为对已释放内存的不当访问，但也可用于破坏或操纵敏感数据。

BleepingComputer还指出，可能存在漏洞的设备包括三星GalaxyS20/S20FE、小米RedmiK30/K40、摩托罗拉Edge40和OnePlusNord2。

受影响的驱动程序版本包括MidgardGPU内核驱动程序(从r12p0到r32p0的所有版本)、BifrostGPU内核驱动程序(从r0p0到r42p0的所有版本)、ValhallGPU内核驱动程序(从r19p0到r42p0的所有版本)和Arm第五代GPU架构内核驱动程序(从r41p0到r42p0的所有版本)。

ARM表示，它在内核驱动程序版本r43p0中修复了Bifrost、Valhall和Arm第五代GPU架构的问题，因此，如果您担心受到损害，请确保将端点更新到最新版本。Midgard是较旧的型号，不再受支持，因此不会获得补丁。

虽然ARM确实表示该漏洞正在以“有限的、有针对性的利用”方式在野外使用，但没有进一步详细说明。然而，我们确实知道该缺陷是由谷歌威胁分析小组(TAG)和零号项目发现的。TAG以跟踪和分析国家支持的威胁行为者而闻名，这些威胁行为者也参与有针对性的攻击，而不是广泛撒网。

在公告的其他地方，ARM详细介绍了另外两个漏洞-CVE-2023-33200和CVE-2023-34970，这些漏洞影响Bifrost、Valhall和Arm的第五代GPU架构内核驱动程序版本(最高为r44p0)。该公司建议用户安装升级版r44p1和r45p0。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！