Arm a publié un bulletin de sécurité avertissant d’une vulnérabilité liée à la mémoire dans les pilotes de noyau GPU Bifrost et Valhall qui est exploitée à l’état sauvage.
Le problème de sécurité est suivi sous le numéro CVE-2024-4610 et est une vulnérabilité d’utilisation après libération (UAF) qui affecte toutes les versions des pilotes Bifrost et Valhall de r34p0 à r40p0.
Des failles UAF se produisent lorsqu’un programme continue d’utiliser un pointeur vers un emplacement mémoire après qu’il a été libéré. Ces bogues peuvent conduire à la divulgation d’informations et à l’exécution de code arbitraire.
« Un utilisateur local non privilégié peut effectuer des opérations de traitement de la mémoire GPU incorrectes pour accéder à la mémoire déjà libérée », explique Arm.
La société a également déclaré qu’elle était « au courant des informations faisant état de l’exploitation de cette vulnérabilité dans la nature. Il est recommandé aux utilisateurs de mettre à niveau s’ils sont affectés par ce problème. »
Le fabricant de puces a corrigé la vulnérabilité dans la version r41p0 du pilote de noyau GPU Bifrost et Valhall, qui a été publiée le 24 novembre 2022. Actuellement, la dernière version des pilotes est r49p0.
Breachtrace a contacté Arm pour clarifier l’identifiant récent d’une vulnérabilité qui a été corrigée en 2022. Une explication pourrait être que le problème a été corrigé sans intention et qu’il a été découvert à cause des attaques.
En raison de la complexité de la chaîne d’approvisionnement sur Android, de nombreux utilisateurs finaux peuvent obtenir des pilotes corrigés avec des retards importants.
Une fois qu’Arm publie une mise à jour de sécurité, les fabricants d’appareils doivent l’intégrer dans leur micrologiciel et, dans de nombreux cas, les opérateurs doivent également l’approuver. Selon le modèle du téléphone, certains fabricants peuvent choisir de se concentrer sur les appareils plus récents et d’interrompre la prise en charge des anciens.
Les GPU Mali basés sur Bifrost sont utilisés dans les smartphones /tables (G31, G51, G52, G71 et G76), les ordinateurs monocarte, les Chromebooks et divers systèmes embarqués.
Les GPU Valhall sont présents dans les smartphones/tables haut de gamme avec des puces telles que les Mali G57 et G77, les systèmes d’infodivertissement automobile et les téléviseurs intelligents hautes performances.
Il est important de noter que certains des appareils concernés peuvent ne plus être pris en charge avec les mises à jour de sécurité.