【訳】
アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告
【要約】
Armは、Mali GPUドライバに存在する脆弱性(CVE-2023-4211)について警告し、この欠陥が標的型攻撃で悪用されている可能性を示しています。この脆弱性はGoogleの脅威分析グループ(TAG)とProject Zeroの研究者によって発見され、解放されたメモリへの不適切なアクセスを可能にし、機密データの漏洩や操作を許す可能性があるとされています。Armはこの脆弱性が限定的な標的型攻撃に使用されている証拠を見つけたと報告しています。
影響を受けるGPUドライバのバージョンは、Midgard、Bifrost、Valhallシリーズ、およびArmの第5世代GPUアーキテクチャに関連するもので、バージョンr43p0以降のアップデートで対処されました。ただし、Midgardはサポートされていないため、このバージョンにはパッチが提供されない可能性が高いです。
この脆弱性に対処するためには、デバイスメーカーやベンダーがアップデートを提供する必要があります。複雑なサプライチェーンにより、一部のユーザーは他のユーザーよりも早く修正パッチを受け取るかもしれません。
また、他の脆弱性(CVE-2023-33200およびCVE-2023-34970)も報告されており、これらは非特権ユーザーが不適切なGPU操作を行い、解放されたメモリにアクセスする可能性を許すものです。これらの脆弱性にも対処するために、特定のGPUドライバのアップデートが必要です。
【ニュース】
◆Arm warns of Mali GPU flaws likely exploited in targeted attacks (BleepingComputer, 2023/10/02 12:37)
[アーム、標的型攻撃で悪用される可能性の高いマリGPUの欠陥を警告]
https://www.bleepingcomputer.com/news/security/arm-warns-of-mali-gpu-flaws-likely-exploited-in-targeted-attacks/