AI DevwWrld CyberDSA Chatbot Summit Cyber Revolution Summit CYSEC Global Cyber Security & Cloud Expo World Series Digital Identity & Authentication Summit Asian Integrated Resort Expo Middle East Low Code No Code Summit TimeAI Summit

Grave vulnerabilità rilevata nei driver delle GPU Mali: necessari aggiornamenti

Esposizione a attacchi informatici per dispositivi con GPU Mali: necessarie misure correttive immediate

ARM ha segnalato una vulnerabilità "use-after-free" nelle GPU Mali Bifrost e Valhall, già sfruttata da attori malevoli. Consigliano aggiornamenti rapidi dei driver per proteggere i dispositivi, specialmente per chi usa versioni dalla r34p0 alla r40p0, corrette dalla r41p0 in poi.

This pill is also available in English language

Allerta per i possessori di dispositivi con GPU Mali: ARM ha rilasciato un avviso di sicurezza riguardante una vulnerabilità riscontrata nei driver delle GPU Bifrost e Valhall, che risulterebbe già essere sfruttata da attori malevoli. Questa criticità consente agli aggressori di accedere a porzioni di memoria lasciate libere, facilitando eventuali esecuzioni di codice arbitrario. Le GPU basate su architettura Bifrost sono ampiamente integrate in smartphone, tablet, Chromebook e sistemi embedded, mentre le GPU Valhall sono presenti in dispositivi come smartphone avanzati, sistemi infotainment per automobili e smart TV di fascia alta.

Descrizione della vulnerabilità CVE-2024-4610

Denominata CVE-2024-4610, la vulnerabilità è classificata come "use-after-free": il software continua a utilizzare blocchi di memoria dopo che questi sono stati liberati, creando rischi di fuga di dati e compromissioni di sistema. ARM ha confermato che questa falla è stata identificata come già attivamente sfruttata, motivo per cui si consiglia caldamente di procedere con gli aggiornamenti. Il problema riguarda precisamente tutte le versioni dei driver dalla r34p0 alla r40p0, ed è stato corretto a partire dalla versione r41p0 del 24 novembre 2022. Attualmente, l'ultima versione disponibilie è la r49p0, con notevoli miglioramenti in termini di stabilità e sicurezza.

Distribuzione degli aggiornamenti

Sebbene le patch correttive siano già disponibili e le versioni non vulnerabili siano state distribuite da tempo, resta il problema che alcuni dispositivi particolarmente vecchi potrebbero non ricevere mai le correzioni necessarie, a causa della mancanza di supporto per gli aggiornamenti di sicurezza. Questo scenario è particolarmente rilevante nel contesto della frammentata filiera di distribuzione di Android, composta da numerosi produttori, operatori e firmware personalizzati. Di conseguenza, molti utenti potrebbero ricevere tali aggiornamenti solo molto tempo dopo il rilascio ufficiale, mentre alcuni modelli obsoleti rischiano di rimanere permanentemente esposti a tale vulnerabilità.

Impatto per utenti e raccomandazioni

Il rischio principale per gli utenti consiste nella potenziale esposizione a exploit che potrebbero compromettere l'integrità e la sicurezza dei loro dispositivi. Pertanto, per proteggere al meglio i propri dati e dispositivi, è essenziale verificare la disponibilità di aggiornamenti per i driver delle GPU Mali e installarli tempestivamente. Si raccomanda inoltre di prestare attenzione alle comunicazioni di sicurezza dei produttori e degli sviluppatori, seguendo le loro indicazioni per minimizzare i rischi associati. L'adozione di pratiche di sicurezza generale, come evitare di installare software da fonti non verificate e mantenere il sistema operativo aggiornato, costituisce una ulteriore linea di difesa contro possibili attacchi.

Follow us on WhatsApp for more pills like this

06/12/2024 08:56

Marco Verro

Last pills

Google Cloud security predictions for 2024: how AI will reshape the cybersecurity landscapeFind out how AI will transform cybersecurity and address geopolitical threats in 2024 according to Google Cloud report

AT&T: data breach discovered that exposes communications of millions of usersDigital security compromised: learn how a recent AT&T data breach affected millions of users

New critical vulnerability discovered in OpenSSH: remote code execution riskFind out how a race condition in recent versions of OpenSSH puts system security at risk: details, impacts and solutions to implement immediately

Discovery of an AiTM attack campaign on Microsoft 365A detailed exploration of AiTM attack techniques and mitigation strategies to protect Microsoft 365 from advanced compromises