TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > *標的型攻撃 / APT / Cyber Espionage / スピアフィッシング > Arm warns of Mali GPU flaws likely exploited in targeted attacks

Arm warns of Mali GPU flaws likely exploited in targeted attacks

*標的型攻撃 / APT / Cyber Espionage / スピアフィッシング

【訳】

アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告


【要約】

Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グループ(TAG)とProject Zeroの研究者によって発見され、解放されたメモリへの不適切なアクセスを可能にし、機密データの漏洩や操作を許す可能性があるとされています。Armはこの脆弱性が限定的な標的型攻撃に使用されている証拠を見つけたと報告しています。


影響を受けるGPUドライバのバージョンは、Midgard、Bifrost、Valhallシリーズ、およびArmの第5世代GPUアーキテクチャに関連するもので、バージョンr43p0以降のアップデートで対処されました。ただし、Midgardはサポートされていないため、このバージョンにはパッチが提供されない可能性が高いです。


この脆弱性に対処するためには、デバイスメーカーやベンダーがアップデートを提供する必要があります。複雑なサプライチェーンにより、一部のユーザーは他のユーザーよりも早く修正パッチを受け取るかもしれません。


また、他の脆弱性(CVE-2023-33200およびCVE-2023-34970)も報告されており、これらは非特権ユーザーが不適切なGPU操作を行い、解放されたメモリにアクセスする可能性を許すものです。これらの脆弱性にも対処するために、特定のGPUドライバのアップデートが必要です。


【ニュース】

◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37)
[アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告]
https://www.bleepingcomputer.com/news/security/arm-warns-of-mali-gpu-flaws-likely-exploited-in-targeted-attacks/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023