{"id":479168,"date":"2022-11-24T12:08:29","date_gmt":"2022-11-24T14:08:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-millions-dappareils-android-nont-toujours-pas-de-correctifs-pour-les-defauts-du-gpu-au-mali\/"},"modified":"2022-11-24T12:08:31","modified_gmt":"2022-11-24T14:08:31","slug":"des-millions-dappareils-android-nont-toujours-pas-de-correctifs-pour-les-defauts-du-gpu-au-mali","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-millions-dappareils-android-nont-toujours-pas-de-correctifs-pour-les-defauts-du-gpu-au-mali\/","title":{"rendered":"Des millions d&#8217;appareils Android n&#8217;ont toujours pas de correctifs pour les d\u00e9fauts du GPU au Mali"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Un ensemble de cinq failles de s\u00e9curit\u00e9 de gravit\u00e9 moyenne dans le pilote GPU Mali d&#8217;Arm est rest\u00e9 non corrig\u00e9 sur les appareils Android pendant des mois, malgr\u00e9 les correctifs publi\u00e9s par le fabricant de puces.<\/p>\n<p>Google Project Zero, qui a d\u00e9couvert et signal\u00e9 les bogues, a d\u00e9clar\u00e9 qu&#8217;Arm avait corrig\u00e9 les lacunes en juillet et ao\u00fbt 2022.<\/p>\n<p>&#8220;Ces correctifs ne sont pas encore parvenus en aval sur les appareils Android concern\u00e9s (y compris Pixel, Samsung, Xiaomi, Oppo et autres)&#8221;, a d\u00e9clar\u00e9 le chercheur de Project Zero, Ian Beer. <a rel=\"nofollow noopener\" href=\"https:\/\/googleprojectzero.blogspot.com\/2022\/11\/mind-the-gap.html\" target=\"_blank\">a dit<\/a> dans un rapport.  &#8220;Les appareils avec un GPU Mali sont actuellement vuln\u00e9rables.&#8221;<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s, regroup\u00e9es sous les identifiants <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-33917\" target=\"_blank\">CVE-2022-33917<\/a> (score CVSS : 5,5) et <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2022-36449\" target=\"_blank\">CVE-2022-36449<\/a> (score CVSS : 6,5), concernent un cas de mauvais traitement de la m\u00e9moire, permettant ainsi \u00e0 un utilisateur non privil\u00e9gi\u00e9 d&#8217;acc\u00e9der \u00e0 la m\u00e9moire lib\u00e9r\u00e9e.<\/p>\n<p>La deuxi\u00e8me faille, CVE-2022-36449, peut \u00eatre davantage arm\u00e9e pour \u00e9crire en dehors des limites du tampon et divulguer les d\u00e9tails des mappages de m\u00e9moire, selon un <a rel=\"nofollow noopener\" href=\"https:\/\/developer.arm.com\/Arm%20Security%20Center\/Mali%20GPU%20Driver%20Vulnerabilities\" target=\"_blank\">consultatif<\/a> \u00e9mis par Arm.  La liste des pilotes concern\u00e9s est ci-dessous &#8211;<\/p>\n<p><strong>CVE-2022-33917<\/strong><\/p>\n<ul>\n<li>Pilote du noyau GPU Valhall\u00a0: toutes les versions de r29p0 \u00e0 r38p0<\/li>\n<\/ul>\n<p><strong>CVE-2022-36449<\/strong><\/p>\n<ul>\n<li>Pilote du noyau GPU Midgard\u00a0: toutes les versions de r4p0 \u00e0 r32p0 <\/li>\n<li>Pilote du noyau GPU Bifrost\u00a0: toutes les versions de r0p0 \u00e0 r38p0 et r39p0 <\/li>\n<li>Pilote du noyau GPU Valhall\u00a0: toutes les versions de r19p0 \u00e0 r38p0 et r39p0<\/li>\n<\/ul>\n<p>Les r\u00e9sultats soulignent une fois de plus comment les lacunes des correctifs peuvent rendre des millions d&#8217;appareils vuln\u00e9rables \u00e0 la fois et les exposer \u00e0 un risque d&#8217;exploitation accrue par les acteurs de la menace.<\/p>\n<p>&#8220;Tout comme il est recommand\u00e9 aux utilisateurs de corriger le plus rapidement possible une fois qu&#8217;une version contenant des mises \u00e0 jour de s\u00e9curit\u00e9 est disponible, il en va de m\u00eame pour les fournisseurs et les entreprises&#8221;, a d\u00e9clar\u00e9 Beer.<\/p>\n<p>&#8220;Les entreprises doivent rester vigilantes, suivre de pr\u00e8s les sources en amont et faire de leur mieux pour fournir des correctifs complets aux utilisateurs d\u00e8s que possible.&#8221;<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/11\/million-of-android-devices-still-dont.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Un ensemble de cinq failles de s\u00e9curit\u00e9 de gravit\u00e9 moyenne dans le pilote GPU Mali d&#8217;Arm est rest\u00e9 non corrig\u00e9 sur les appareils Android pendant des mois, malgr\u00e9 les correctifs publi\u00e9s par le fabricant de puces. Google Project Zero, qui a d\u00e9couvert et signal\u00e9 les bogues, a d\u00e9clar\u00e9 qu&#8217;Arm avait corrig\u00e9 les lacunes en juillet [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":479169,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8738,4168,15954,4158,4165,4161,21603,37939,133,127095,4157,4159,4171,4170,65,4167,40992,1610,4160,1845,4163,4162,132,185,4172,4169,220,4166,4164],"class_list":["post-479168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-android","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dappareils","tag-defauts","tag-des","tag-gpu","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mali","tag-millions","tag-mises-a-jour-de-la-cybersecurite","tag-nont","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pas","tag-pour","tag-securite-informatique","tag-securite-internet","tag-toujours","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/479168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=479168"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/479168\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/479169"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=479168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=479168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=479168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}