Arm 发布安全公告：修复 Mali GPU 数据泄露漏洞

图片地址：https://img.ithome.com/newsuploadfiles/2023/10/c94eb5d9-3132-477c-b156-67180e39df2c.webp

IT之家 10 月 5 日消息，Arm 于 10 月 2 日发布安全公告，表示 Mali GPU 驱动程序中存在漏洞，现有证据表明已经有黑客利用该漏洞发起攻击。该漏洞目前追踪编号为 CVE-2023-4211，由 Google 威胁分析小组（TAG）和 Project Zero 的研究人员发现，随后报告给了 Arm 公司。目前关于该漏洞的细节并未公开，IT之家查询官方公告，描述该漏洞是不当访问内存，可能存在泄露或者操纵敏感数据的情况。Arm 在公告中表示：“本地非特权用户可以进行不正确的 GPU 内存处理操作，以访问已经释放的内存”，并发现了相关证据表明该漏洞“可能受到有限的、有针对性的利用”。以下驱动版本受到漏洞影响：Midgard（2013 年发布） GPU 内核驱动: 从 r12p0 到 r32p0 的所有版本Bifrost（2016 年发布）GPU 内核驱动: 从 r0p0 到 r42p0 的所有版本Valhall（20