Arm 发布安全公告:修复 Mali GPU 数据泄露漏洞
CTOnews.com 10 月 5 日消息,Arm 于 10 月 2 日发布安全公告,表示 Mali GPU 驱动程序中存在漏洞,现有证据表明已经有黑客利用该漏洞发起攻击。
该漏洞目前追踪编号为 CVE-2023-4211,由 Google 威胁分析小组(TAG)和 Project Zero 的研究人员发现,随后报告给了 Arm 公司。
目前关于该漏洞的细节并未公开,CTOnews.com查询官方公告,描述该漏洞是不当访问内存,可能存在泄露或者操纵敏感数据的情况。
Arm 在公告中表示:"本地非特权用户可以进行不正确的 GPU 内存处理操作,以访问已经释放的内存",并发现了相关证据表明该漏洞"可能受到有限的、有针对性的利用"。
以下驱动版本受到漏洞影响:
Midgard(2013 年发布) GPU 内核驱动: 从 r12p0 到 r32p0 的所有版本
Bifrost(2016 年发布)GPU 内核驱动: 从 r0p0 到 r42p0 的所有版本
Valhall(2019 年发布)GPU 内核驱动: 从 r19p0 到 r42p0 的所有版本
Arm 第五代 GPU(2023 年 5 月发布)架构内核驱动: 从 r41p0 到 r42p0 的所有版本。
包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在内的手机,均使用 Valhall GPU。
- 上一篇
小米 13 / Pro 手机开启基于安卓 14 的 MIUI 14.0.3.0/14.0.2.0 正式版内测推送
感谢CTOnews.com网友 星痕永至、xuanzeee 的线索投递!CTOnews.com 10 月 5 日消息,在安卓 14 正式版发布之后,小米 13 / Pro 手机开启基于安卓 14 的
- 下一篇
专家发明新工具:可绕过苹果限制,维修 MacBook 显示角度传感器
CTOnews.com 10 月 5 日消息,德国一家独立维修店近日发明了一款名为 Nerd.Tool.1 的工具,可以绕过苹果 MacBook Air 和 MacBook Pro 上的防修复锁,从而
相关文章
- 25 周年纪念作,情怀拉满但诚意欠缺:《勇者斗恶龙 怪物仙境 3》
- 联想拯救者 Y700 2023 平板推送 ZUI 15.0.723 系统灰度测试:新增“USB 网络共享”,优化底部小白条
- Streacom 推出 SG10 高端被动散热机箱:可解热 600W,1300 美元
- 3D 角色扮演策略游戏《少女前线 2:追放》公测开启,安卓、iOS、PC 多端互通
- 新能源车市:价格战开局,价值战结束
- 雪天这样拍,照片更为味道
- Cybertruck:未来物种重新定义汽车
- 2022 年我国未成年网民规模突破 1.93 亿,普及率达 97.2%
- 上映 7 天,《名侦探柯南:黑铁的鱼影》内地票房破亿、豆瓣 6.6 分
- 小岛工作室推出《死亡搁浅》联名手机手柄,预计明年发售