Nambaran'ny ARM fa misy lesoka telo ao amin'ny mpamily GPU ampiasaina amin'ny... Android, ChromeOS sy ireo fizarana LinuxIreo fahalemena ireo dia ahafahan'ny mpampiasa eo an-toerana tsy manana tombontsoa hampihatra kaody miaraka amin'ny tombontsoa kernel. Ao amin'ny tatitra momba ny fiarovana tamin'ny Oktobra momba ny sehatra, Android Voalaza fa talohan'ny nivoahan'ny patch dia efa nisy iray amin'ireo fahalemena (CVE-2023-4211) no efa nohararaotin'ireo mpanafika tamin'ny fanafihana kendrena (zero-day). Ohatra, azo ampiasaina amin'ny fampiharana ratsy zaraina amin'ny alàlan'ny loharano mampiahiahy ity fahalemena ity mba hahazoana fidirana feno amin'ny rafitra sy hametrahana singa mitsikilo ny mpampiasa.
Nahita vulnerabilities:
- CVE-2023-4211 - Ny fanaovana asa fitadidiana GPU diso dia mety hahatonga ny fidirana amin'ny fitadidiana rafitra efa afaka, izay azo ampiasaina mandritra ny fanatanterahana asa hafa ao amin'ny kernel. Ny vulnerability dia raikitra amin'ny fanavaozana ny mpamily r43p0 ho an'ny Mali GPU mifototra amin'ny bifrost sy Valhall microarchitectures, ary koa ny ARM GPU taranaka faha-5. Tsy nisy fanavaozana mpamily navoaka ho an'ny GPU fianakaviana Midgard.
Atolotra ihany koa ity fanamboarana ity ho anisan'ny fanavaozana ny Chrome OS 114/115/116 amin'ny volana septambra sy ny fanavaozana ny Oktobra. AndroidAmpiasaina amin'ny finday avo lenta toy ny Google Pixel 7, Samsung S20 sy S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro, ary fitaovana sasany misy puce Mediatek ny modely GPU marefo.
- CVE-2023-33200 - Ny fiasan'ny GPU diso dia mety hitarika amin'ny toetry ny hazakazaka sy ny fidirana amin'ny fitadidiana izay efa navotsotry ny mpamily. Ny vulnerability dia napetraka tao amin'ny fanavaozana mpamily r44p1 sy r45p0 ho an'ny Mali GPU mifototra amin'ny bifrost sy Valhall microarchitectures, ary koa ny ARM GPU taranaka faha-5.
- CVE-2023-34970 Ny fampandehanana GPU tsy mety dia mety hitarika amin'ny fihoaran'ny buffer sy ny fidirana fahatsiarovana ivelan'ny fetra. Ny vulnerability dia napetraka tao amin'ny fanavaozana mpamily r44p1 sy r45p0 ho an'ny Mali GPU mifototra amin'ny microarchitecture Valhall sy ny GPU ARM taranaka faha-5.
Raha atambatra, ny tatitra momba ny fahalemena tamin'ny Oktobra dia nahitana Android Voatonona ny fahalemena miisa 53, 5 amin'izy ireo no nomena ambaratonga henjana, ary ny ambiny kosa nomena ambaratonga henjana avo lenta. Ny olana henjana dia ahafahan'ny fanafihana lavitra manatanteraka kaody amin'ny rafitra. Ny olana voamarika ho mampidi-doza dia mamela ny fanatanterahana kaody ao anatin'ny dingana manokana amin'ny alàlan'ny fanodinkodinana ireo fampiharana eo an-toerana. Olana henjana telo (CVE-2023-24855, CVE-2023-28540, ary CVE-2023-33028) no hita tao amin'ny singa Qualcomm manokana, ary roa (CVE-2023-40129, CVE-2023-4863) no hita tao amin'ny rafitra (ao amin'ny libwebp sy ao amin'ny Bluetooth stack). Fahalemena miisa 5 no hita tao amin'ny singa ARM, 3 tao amin'ny MediaTek, 1 tao amin'ny Unisoc, ary 17 tao amin'ny Qualcomm (tatitra avy amin'ny Qualcomm). Fahalemena roa (iray ao amin'ny GPU ARM ary iray ao amin'ny libwebp) no voamarika ho efa ampiasain'ny mpanafika amin'ny fanararaotana ataony (0-andro).
Source: opennet.ru
