Arm發漏洞公告：2022年已修復，影響Mali G57/G77等芯片

Arm 公司昨日發佈安全公告，提醒 Bifrost 和 Valhall GPU 內核驅動程序存在漏洞，且有相關證據表明已經有黑客利用該漏洞發起攻擊。

該漏洞追蹤編號爲 CVE-2024-4610，是一個 use-after-free（UAF）漏洞，影響從 r34p0 到 r40p0 的所有 Bifrost 和 Valhall 驅動程序版本。

簡要解釋下 UAF 漏洞，應用程序在釋放內存位置指針之後，黑客可以繼續使用該指針，通常會導致信息泄露和執行任意代碼。

Arm 在公告中表示：“本地非特權用戶可以進行不正當的 GPU 內存處理操作，以獲得對已釋放內存的訪問權限”。

Arm 已經於 2022 年 11 月 24 日發佈 Bifrost 和 Valhall GPU 內核驅動程序 r41p0 版本，修復了這個漏洞，目前，驅動程序的最新版本是 r49p0。

至於 Arm 爲何近期才發佈該安全公告，可能是近期有攻擊者利用該漏洞對此前版本發起攻擊，但公司在 2022 年無意中已經修復了該漏洞。

基於 Bifrost 的 Mali GPU 被用於智能手機 / 平板電腦（G31、G51、G52、G71 和 G76）、單板計算機、Chromebook 和各種嵌入式系統。

採用 Mali G57 和 G77 等芯片的高端智能手機 / 平板電腦、汽車信息娛樂系統和高性能智能電視中都有 Valhall GPU 的身影。

需要注意的是，部分受影響的設備可能不再支持安全更新。

編 輯：路金娣