bencede
New member
Çeşitli ARM Mali serisi GPU’larda birden fazla güvenlik açığı bulunur. Saldırganlar şu anda bir güvenlik açığından yararlanıyor. Birkaç Android cihazı etkilendi. Ancak güvenlik güncellemeleri tüm modeller için mevcut değildir.
Duyuru
Tehdit altındaki cihazlar
ARM’nin bir güvenlik raporunda belirttiği gibi, boşluklar Midgard (2013), Bifrost (2016) ve Valhall (2019) grafik birimi çekirdek sürücülerinin çeşitli sürümlerini etkiliyor. İkincisi Motorola Edge 40, OnePlus Nord 2, Samsung Galaxy S20 ve Xiaomi Redmi K30/K40’ta kullanılıyor. Ayrıca Mali’nin beşinci nesil sürücülerinin bazı sürümleri de etkileniyor. ARM, makalesinde özellikle savunmasız suçlamaları listeliyor.
Şu anda yararlanılan güvenlik açığının (CVE-2023-4211) tehdit düzeyi henüz sınıflandırılmamıştır. Bu bağlamda ARM, muhtemelen sınırlı ve hedefli saldırılardan bahsediyor. Güvenlik açığının açıklamasına göre saldırganlar, kimlik doğrulaması yapmadan belleğin belirli alanlarına erişebiliyor. Genellikle saldırganların kötü amaçlı kod yürütmek için kullanabileceği bir bellek sızıntısı saldırısına benziyor. Google’ın Project Zero’daki güvenlik araştırmacıları bu güvenlik açığını keşfetti.
Ayrıca geliştiriciler iki güvenlik açığını daha düzeltti (CVE-2023-33200, CVE-2023-34970). Burada belleğe yetkisiz erişim de mümkündür. Tüm saldırılarda saldırganın yerel erişime ihtiyacı vardır. Bu, örneğin üçüncü taraf bir uygulama mağazasındaki kötü amaçlı kodla paketlenmiş bir uygulama aracılığıyla gerçekleşebilir.
Güncellemeler (eksik).
ARM, güvenlik sorunlarının sürücü sürümlerini etkilediğini söylüyor r43p0, r44p1 VE r45p0 çözdüler. Midgard GPU desteğinin süresi artık dolduğundan, onunla donatılmış cihazlar artık güvenlik güncellemeleri alamıyor ve savunmasız kalıyor.
Geliştiricilere göre güvenlik güncellemeleri Mart 2023’ten beri mevcut. Hangi Android cihaz üreticilerinin bunları zaten donanım yazılımlarına dahil ettiği şu anda bilinmiyor. Ayrıca hangi cihazların güncellemeleri alacağı da belli değil. Daha fazla ayrıntı Ekim ayında yapılması planlanan Android yama gününde yayınlanabilir.
(İtibaren)
Haberin Sonu
Duyuru
Tehdit altındaki cihazlar
ARM’nin bir güvenlik raporunda belirttiği gibi, boşluklar Midgard (2013), Bifrost (2016) ve Valhall (2019) grafik birimi çekirdek sürücülerinin çeşitli sürümlerini etkiliyor. İkincisi Motorola Edge 40, OnePlus Nord 2, Samsung Galaxy S20 ve Xiaomi Redmi K30/K40’ta kullanılıyor. Ayrıca Mali’nin beşinci nesil sürücülerinin bazı sürümleri de etkileniyor. ARM, makalesinde özellikle savunmasız suçlamaları listeliyor.
Şu anda yararlanılan güvenlik açığının (CVE-2023-4211) tehdit düzeyi henüz sınıflandırılmamıştır. Bu bağlamda ARM, muhtemelen sınırlı ve hedefli saldırılardan bahsediyor. Güvenlik açığının açıklamasına göre saldırganlar, kimlik doğrulaması yapmadan belleğin belirli alanlarına erişebiliyor. Genellikle saldırganların kötü amaçlı kod yürütmek için kullanabileceği bir bellek sızıntısı saldırısına benziyor. Google’ın Project Zero’daki güvenlik araştırmacıları bu güvenlik açığını keşfetti.
Ayrıca geliştiriciler iki güvenlik açığını daha düzeltti (CVE-2023-33200, CVE-2023-34970). Burada belleğe yetkisiz erişim de mümkündür. Tüm saldırılarda saldırganın yerel erişime ihtiyacı vardır. Bu, örneğin üçüncü taraf bir uygulama mağazasındaki kötü amaçlı kodla paketlenmiş bir uygulama aracılığıyla gerçekleşebilir.
Güncellemeler (eksik).
ARM, güvenlik sorunlarının sürücü sürümlerini etkilediğini söylüyor r43p0, r44p1 VE r45p0 çözdüler. Midgard GPU desteğinin süresi artık dolduğundan, onunla donatılmış cihazlar artık güvenlik güncellemeleri alamıyor ve savunmasız kalıyor.
Geliştiricilere göre güvenlik güncellemeleri Mart 2023’ten beri mevcut. Hangi Android cihaz üreticilerinin bunları zaten donanım yazılımlarına dahil ettiği şu anda bilinmiyor. Ayrıca hangi cihazların güncellemeleri alacağı da belli değil. Daha fazla ayrıntı Ekim ayında yapılması planlanan Android yama gününde yayınlanabilir.
(İtibaren)
Haberin Sonu