Arm 發布安全公告：修復 Mali GPU 數據泄露漏洞

 Arm 于 10 月 2 日發布安全公告，表示 Mali GPU 驅動程序中存在漏洞，現有證據表明已經有黑客利用該漏洞發起攻擊。

該漏洞目前追蹤編號為 CVE-2023-4211，由 Google 威脅分析小組（TAG）和 Project Zero 的研究人員發現，隨后報告給了 Arm 公司。

目前關于該漏洞的細節并未公開，IT 之家查詢官方公告，描述該漏洞是不當訪問內存，可能存在泄露或者操縱敏感數據的情況。

Arm 在公告中表示：" 本地非特權用戶可以進行不正確的 GPU 內存處理操作，以訪問已經釋放的內存 "，并發現了相關證據表明該漏洞 " 可能受到有限的、有針對性的利用 "。

以下驅動版本受到漏洞影響：

Midgard（2013 年發布） GPU 內核驅動 : 從 r12p0 到 r32p0 的所有版本

Bifrost（2016 年發布）GPU 內核驅動 : 從 r0p0 到 r42p0 的所有版本

Valhall（2019 年發布）GPU 內核驅動 : 從 r19p0 到 r42p0 的所有版本

Arm 第五代 GPU（2023 年 5 月發布）架構內核驅動 : 從 r41p0 到 r42p0 的所有版本。

包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在內的手機，均使用 Valhall GPU。