Grave vulnerabilità rilevata nei driver delle GPU Mali: necessari aggiornamenti

Allerta per i possessori di dispositivi con GPU Mali: ARM ha rilasciato un avviso di sicurezza riguardante una vulnerabilità riscontrata nei driver delle GPU Bifrost e Valhall, che risulterebbe già essere sfruttata da attori malevoli. Questa criticità consente agli aggressori di accedere a porzioni di memoria lasciate libere, facilitando eventuali esecuzioni di codice arbitrario. Le GPU basate su architettura Bifrost sono ampiamente integrate in smartphone, tablet, Chromebook e sistemi embedded, mentre le GPU Valhall sono presenti in dispositivi come smartphone avanzati, sistemi infotainment per automobili e smart TV di fascia alta.

Descrizione della vulnerabilità CVE-2024-4610

Denominata CVE-2024-4610, la vulnerabilità è classificata come "use-after-free": il software continua a utilizzare blocchi di memoria dopo che questi sono stati liberati, creando rischi di fuga di dati e compromissioni di sistema. ARM ha confermato che questa falla è stata identificata come già attivamente sfruttata, motivo per cui si consiglia caldamente di procedere con gli aggiornamenti. Il problema riguarda precisamente tutte le versioni dei driver dalla r34p0 alla r40p0, ed è stato corretto a partire dalla versione r41p0 del 24 novembre 2022. Attualmente, l'ultima versione disponibilie è la r49p0, con notevoli miglioramenti in termini di stabilità e sicurezza.

Distribuzione degli aggiornamenti

Sebbene le patch correttive siano già disponibili e le versioni non vulnerabili siano state distribuite da tempo, resta il problema che alcuni dispositivi particolarmente vecchi potrebbero non ricevere mai le correzioni necessarie, a causa della mancanza di supporto per gli aggiornamenti di sicurezza. Questo scenario è particolarmente rilevante nel contesto della frammentata filiera di distribuzione di Android, composta da numerosi produttori, operatori e firmware personalizzati. Di conseguenza, molti utenti potrebbero ricevere tali aggiornamenti solo molto tempo dopo il rilascio ufficiale, mentre alcuni modelli obsoleti rischiano di rimanere permanentemente esposti a tale vulnerabilità.

Impatto per utenti e raccomandazioni

Il rischio principale per gli utenti consiste nella potenziale esposizione a exploit che potrebbero compromettere l'integrità e la sicurezza dei loro dispositivi. Pertanto, per proteggere al meglio i propri dati e dispositivi, è essenziale verificare la disponibilità di aggiornamenti per i driver delle GPU Mali e installarli tempestivamente. Si raccomanda inoltre di prestare attenzione alle comunicazioni di sicurezza dei produttori e degli sviluppatori, seguendo le loro indicazioni per minimizzare i rischi associati. L'adozione di pratiche di sicurezza generale, come evitare di installare software da fonti non verificate e mantenere il sistema operativo aggiornato, costituisce una ulteriore linea di difesa contro possibili attacchi.