19 Ottobre 2023
Numerosi dispositivi equipaggiati con GPU Arm Mali rilasciate nel corso degli ultimi dieci anni sono a rischio a causa della vulnerabilità CVE-2023-4211, una falla che secondo quanto riportato da Arm permette a un utente senza privilegi di "effettuare operazioni improprie di elaborazione della memoria della GPU per ottenere l'accesso alla memoria già liberata."
Nella sostanza, per capirci, permette il caricamento di codice potenzialmente pericoloso a chiunque ottenga l'accesso locale a un dispositivo vulnerabile, cosa che può avvenire tramite applicazioni dannose scaricate al di fuori delle piattaforme ufficiali come il Play Store. Ed è da questa possibilità che proviene il rischio di attacchi, mirati e limitati ma comunque da non sottovalutare. Di seguito le GPU e le relative versioni dei driver soggette al problema:
- Midgard: la vulnerabilità riguarda le versioni del Kernel Driver della GPU da r12p0 a r32p0
- Bifrost: la vulnerabilità riguarda le versioni del Kernel Driver della GPU da r0p0 a r42p0
- Valhall: la vulnerabilità riguarda le versioni del Kernel Driver della GPU da r19p0 a r42p0
- Arm 5th Gen: la vulnerabilità riguarda le versioni del Kernel Driver della GPU da r41p0 a r42p0
Scendendo nello specifico, le GPU Mali a rischio sono utilizzate in smartphone molto diffusi come Google Pixel 7, Samsung Galaxy S20 e Galaxy S21, Redmi Note 11 e Note 12, Xiaomi 12 Pro, Realme GT, Moto Edge 40, Asus ROG Phone 6, Oppo Find X5 Pro, Honor 70 Pro e Reno 8 Pro.
Ma la lista dei dispositivi colpiti è ben più lunga e include modelli non più supportati e che quindi non hanno accesso alle ultime patch di sicurezza. Inoltre Arm non supporta più le GPU Mali Midgard. Meglio quindi controllare l'hardware del proprio dispositivo, passare all'ultimo firmware laddove possibile ed evitare di scaricare applicazioni a rischio nel caso in cui non ci siano aggiornamenti disponibili.
Per quanto riguarda gli aggiornamenti, Google ha già rilasciato a settembre patch di sicurezza che sistemano il problema con i dispositivi Pixel e Chromebook equipaggiati con le GPU Mali incriminate. Ed è libera dal problema anche la recente versione r43p0 del kernel driver per le GPU Bifrost, Valhall e Arm di quinta generazione. Nel caso invece in cui si possieda un dispositivo che monta una GPU Mali Midgard, è necessario contattare direttamente il supporto di Arm.
Commenti
a pelle mi sa tu non abbia compreso il messaggio ultimo del saggio in questione altrimenti non saresti uscito fuori con una stronzata del genere ;)
fatti una risata però di tanto in tanto! :)
L'ultima generazione delle Midgard è del 2014, quando uscì Android 5.1, e il cellulare top di gamma era il Galaxy 5... dubito qualcuno usi ancora cellulari dell'epoca...
Come diceva il vecchio saggio giapponese "snapdragon e passa la paura"
Nel caso invece in cui si possieda un dispositivo che monta una GPU Mali Midgard, è necessario contattare direttamente il supporto di Arm.
qualcuno mi passa il numero che li chiamo?
Il redmi Note 11 e il 12 normali montano GPU Adreno, non Mali.
I miei non sono supportati.
Ora mi tocca venderli tutti.