Уязвимост в драйвер за графичен ускорител на Arm се използва активно от хакери

В началото на изминалата седмица Arm издаде предупреждение за активни и продължаващи атаки срещу разнообразни устройства. Става дума за смартфони с Android, Chromebook и такива с Linux, използвайки уязвимост в драйвери за графичните ускорители Mali.

Снимки и спецификации на Xiaomi 12 Pro тук

Така локален потребител може да добие възможност да осъществява нередни операции с обработка в графичната памет. Препоръчва се обновяване на свързаните драйвери. Иначе достъпът до системната памет, която вече не се използва е често срещан механизъм за зареждане на зловреден код.

В последствие той може да бъде изпълнен. С него често могат да се използват и други уязвимости или да се инсталира допълнителен код. Хакерите често придобиват локален достъп до устройство, подмамвайки потребителите да изтеглят зловредни приложения от неофициални хранилища.

Снимки и спецификации на Xiaomi Redmi Note 12 тук

Най-популярните засегнати устройства са смартфоните Pixel, като при тях тя вече е отстранена с поправката по отношение на сигурността от септември. Уязвимостта е обозначена като CVE-2023-4211, като Google също така са я отстранили и от Chromebook устройствата, които са засегнати.

Други модели, които изглежда са засегнати са Samsung Galaxy S20 и S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, Realme GT, Xiaomi 12 Pro, Oppo Find X5 Pro и Reno 8 Pro. Освен това има и някои модели с чипсети Mediatek.

Снимки и спецификации на Motorola Edge 40 тук

Arm разкри и още две уязвимости, които са получили поправки, CVE-2023-33200 и CVE-2023-34970.

Източници: ArsTechnica, Arm