A fabricante britânica de chips para dispositivos móveis ARM soltou comunicado de segurança nesta segunda-feira, 2, alertando sobre uma vulnerabilidade explorada ativamente que afeta os drivers de GPU Mali amplamente usados no mercado. A falha, rastreada como CVE-2023-4211, foi descoberta e relatada à ARM por pesquisadores do Grupo de Análise de Ameaças (TAG) do Google e do Projeto Zero.
Os detalhes não estão disponíveis publicamente, mas o problema de segurança é descrito como um acesso indevido à memória liberada, falha que pode permitir o comprometimento ou a manipulação de dados confidenciais. “Um usuário local sem privilégios pode fazer operações inadequadas de processamento de memória GPU para obter acesso à memória já liberada”, explica a ARM no comunicado.
A empresa acrescenta que encontrou evidências de que a vulnerabilidade “pode estar sob exploração limitada e direcionada”.
As seguintes versões de driver são afetadas pela vulnerabilidade:
- Driver do kernel da GPU Midgard: todas as versões de r12p0 a r32p0
- Bifrost GPU kernel driver: todas as versões de r0p0 a r42p0
- Valhall GPU kernel driver: todas as versões de r19p0 a r42p0
- ARM 5th Gen GPU architecture kernel driver: todas as versões de r41p0 a r42p0
As séries Midgard, Bifrost e Valhall foram introduzidas em 2013, 2016 e 2019, respectivamente, por isso dizem respeito a modelos de dispositivos mais antigos. Dispositivos populares usando a arquitetura Valhall (Mali-G77) incluem o Samsung Galaxy S20/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 e OnePlus Nord 2.
A arquitetura de GPU de quinta geração da ARM foi apresentada ao mercado em maio deste ano, com os chips Mali-G720 e Mali-G620 destinados a smartphones premium de alto desempenho.
A fabricante diz que a vulnerabilidade foi abordada para a arquitetura de GPU Bifrost, Valhal e ARM de 5ªgeração com a versão de driver de kernel r43p0 — lançada em 24 de março deste ano. Midgard não é mais suportado, portanto, é improvável obter um patch para CVE-2023-4211.
Veja isso
Chipsets móveis Samsung estão vulneráveis a exploits de RCE
Falha em chip Qualcomm pega 30% dos celulares
A disponibilidade de um patch para um dispositivo vulnerável depende da rapidez com que a fabricante e o fornecedor do dispositivo conseguem integrá-lo em uma atualização confiável. Como as complexidades da cadeia de suprimentos variam, alguns usuários receberão a correção mais cedo do que outros.
Outras falhas divulgadas no mesmo boletim são o CVE-2023-33200 e o CVE-2023-34970, que permitem que um usuário sem privilégios explore uma condição de “corrida” para executar operações de GPU inadequadas para acessar memória já liberada. Elas afetam as versões de driver de kernel de arquitetura de GPU de 5ª geração da Bifrost, Valhall e ARM até r44p0, com os alvos de atualização recomendados sendo r44p1 e r45p0 — lançados em 15 de setembro passado.
Todas as três vulnerabilidades são exploráveis por um invasor com acesso local ao dispositivo, o que normalmente é alcançado por meio de enganos aos usuários para baixar aplicativos de repositórios não oficiais.