IT之家 10 月 5 日消息,Arm 于 10 月 2 日发布安全公告,表示 Mali GPU 驱动程序中存在漏洞,现有证据表明已经有黑客利用该漏洞发起攻击。该漏洞目前追踪编号为 CVE-2023-4211,由 Google 威胁分析小组(TAG)和 Project Zero 的研究人员发现,随后报告给了 Arm 公司。目前关于该漏洞的细节并未公开,IT之家查询官方公告,描述该漏洞是不当访问内存,可能存在泄露或者操纵敏感数据的情况。Arm 在公告中表示:“本地非特权用户可以进行不正确的 GPU 内存处理操作,以访问已经释放的内存”,并发现了相关证据表明该漏洞“可能受到有限的、有针对性的利用”。以下驱动版本受到漏洞影响:Midgard(2013 年发布) GPU 内核驱动: 从 r12p0 到 r32p0 的所有版本Bifrost(2016 年发布)GPU 内核驱动: 从 r0p0 到 r42p0 的所有版本Valhall(20
Arm 发布安全公告:修复 Mali GPU 数据泄露漏洞
2023-10-05 10:38:49来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 消息称索尼正在为 ARM 架构 PlayStation 游戏机做准备2024-05-19 17:01:50
- KPS CAPITAL PARTNERS 向 SIEMENS AG 收购 INNOMOTICS2024-05-18 01:50:00
- A.O.史密斯帮您支招该如何挑选洗碗机 确保洗后入口餐具健康安全2024-05-18 08:00:00
- 英特尔 Ponte Vecchio GPU 仍在云上可用,下代 Falcon Shores 功耗有望达 1500W2024-05-17 20:24:52
- 华为鸿蒙 HarmonyOS 系统可通过描述文件安装“企业内部应用”2024-05-17 21:07:39
- 微软发布 Win11 Beta 22635.3640 预览版:原生支持创建 7-zip 和 TAR 压缩文件2024-05-18 08:46:37
- 颂狄多(氘可来昔替尼)最新4年研究数据发布 证实其在中重度斑块状银屑病治疗中应答持久、安全性稳定2024-05-17 16:03:00
- 小米 SU7 汽车推送澎湃 HyperOS 1.1.2 版本更新:声控 CarPlay、代客泊车2024-05-17 14:54:47
- 深圳微步 GP10 掌机将亮相台北电脑展,搭载尚未发布的英特尔 Lunar Lake 处理器2024-05-17 17:05:36
- Counterpoint Research:三星电视 Q1 领跑全球市场,海信、TCL、LG、小米紧随其后2024-05-17 17:25:26