Devam Eden Sömürü Ortasında Mali GPU Çekirdek Sürücüsü Güvenlik Açığı için Arm Sorunları Yaması

03 Eki 2023THNSiber Saldırı / Güvenlik Açığı

Arm, Mali GPU Çekirdek Sürücüsünde vahşi ortamda aktif olarak kullanılan bir güvenlik kusurunu kontrol altına almak için güvenlik yamaları yayınladı.

Şu şekilde izlendi: CVE-2023-4211eksiklik aşağıdaki sürücü sürümlerini etkilemektedir:

• Midgard GPU Çekirdek Sürücüsü: r12p0 – r32p0 arasındaki tüm sürümler
• Bifrost GPU Çekirdek Sürücüsü: r0p0 – r42p0 arasındaki tüm sürümler
• Valhall GPU Çekirdek Sürücüsü: r19p0 – r42p0 arasındaki tüm sürümler
• Arm 5. Nesil GPU Mimarisi Çekirdek Sürücüsü: r41p0 – r42p0 arasındaki tüm sürümler

Arm, “Ayrıcalıklara sahip olmayan yerel bir kullanıcı, halihazırda serbest bırakılan belleğe erişim sağlamak için uygunsuz GPU bellek işleme işlemleri yapabilir.” söz konusu Pazartesi tavsiyesinde. “Bu güvenlik açığının sınırlı ve hedefli bir şekilde istismar edildiğine dair kanıtlar var.”

Google’ın Tehdit Analiz Grubu’ndan (TAG) Maddie Stone ve Google Project Zero’dan Jann Horn’a atfedilen sorun, Bifrost, Valhall ve Arm 5. Nesil GPU Mimarisi Çekirdek Sürücüsü r43p0’da ele alındı.

Google, kendi aylık Android Güvenlik Bülteni Ekim 2023 için, geçen ay yamalı olan Chrome web tarayıcısındaki WebP görüntü formatını etkileyen ciddi bir kusur olan CVE-2023-4211 ve CVE-2023-4863’ün hedefli bir şekilde kullanıldığına dair belirtiler bulduğunu söyledi.

Saldırıların niteliğine ilişkin kesin ayrıntılar hâlâ belirsiz ancak belirtiler bunların yüksek riskli bireyleri hedef alan bir casus yazılım kampanyasının parçası olarak silah haline getirilmiş olabileceği yönünde.

Mali GPU Çekirdek Sürücüsünde uygunsuz GPU bellek işleme işlemlerine izin veren diğer iki kusur da Arm tarafından çözüldü.

• CVE-2023-33200 – Ayrıcalıklı olmayan yerel bir kullanıcı, bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir. Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir.
• CVE-2023-34970 – Ayrıcalıklı olmayan yerel bir kullanıcı, arabellek sınırlarının dışındaki sınırlı bir miktara erişmek veya bir yazılım yarışı durumundan yararlanmak için uygunsuz GPU işleme işlemleri yapabilir. Sistemin belleği kullanıcı tarafından dikkatli bir şekilde hazırlanırsa, bu da kullanıcının zaten boş olan belleğe erişmesini sağlayabilir.

Bu, Arm Mali GPU Çekirdek Sürücüsündeki kusurların aktif olarak istismar edildiği ilk sefer değil. Bu yılın başlarında Google TAG, CVE-2023-26083’ün bir casus yazılım satıcısı tarafından Samsung cihazlarına sızmak amacıyla diğer dört kusurla birlikte kötüye kullanıldığını açıkladı.