Se+avete+queste+GPU+della+ARM+fate+attenzione%2C+hanno+vulnerabilit%C3%A0+non+ancora+risolte
player
/tech/536307-gpu-arm-nuove-vulnerabilita.html/amp/
Tech

Se avete queste GPU della ARM fate attenzione, hanno vulnerabilità non ancora risolte

Alcuni modelli di GPU dell’azienda ARM presentano delle falle che non sono ancora state risolte. Fate attenzione! Se avete questi modelli nei vostri dispositivi -soprattutto smartphone e tablet – potreste essere bersagli facili.

ARM è un’azienda britannica, con sede a Cambridge, specializzata nello sviluppo e nella progettazione di architetture di microprocessori e tecnologie correlate. È stata ondata nel 1990, ed è diventata uno dei leader globali nel settore dei semiconduttori.

L’attività principale di ARM consiste nello sviluppare il design di architetture di microprocessori, chiamati cores, e di concedere la licenza a terze parti per utilizzarne la proprietà intellettuale; le terze parti solitamente sono società di semiconduttori e altre organizzazioni che producono dispositivi integrati come chip per smartphone, tablet, computer, veicoli, elettrodomestici smart e molto altro.

Nel 2020, ARM è stata anche oggetto di un accordo di acquisizione da parte di NVIDIA, ma l’acquisizione è rimasta in bilico per un paio d’anni per poi essere annullata dalle autorità regolatorie (come sta avvenendo con l’acquisizione Microsoft-Activision Blizzard).

Ora pare che siano sorti problemi con alcuni modelli di GPU progettati da ARM che soffrirebbero di vulnerabilità su cui l’azienda non ha ancora messo una pezza.

Queste GPU potrebbero mettere i vostri dispositivi in pericolo

Lunedì ARM ha comunicato la presenza di attacchi attivi in corso che mirano a una vulnerabilità nei driver dei dispositivi per la sua linea di GPU Mali, che funzionano su una serie di dispositivi, tra cui i Google Pixel e altri telefoni Android, i Chromebook e l’hardware con Linux.

Un utente senza i legittimi permessi può effettuare operazioni improprie di elaborazione della memoria della GPU per ottenere l’accesso alla memoria non più in uso“, hanno scritto in un comunicato i portavoce di ARM. “Questo problema è stato risolto in Bifrost, Valhall e nella quinta generazione di GPU con Architettura Kernel Driver r43p0. Ci sono prove che questa vulnerabilità possa essere sfruttata in modo mirato. Si raccomanda agli utenti di aggiornare se sono affetti da questo problema”.

Ma esattamente cosa significa che un utente può, in maniera illegittima, ottenere l’accesso della memoria non più in uso? In pratica, l’accesso alla memoria di sistema non più in uso è un meccanismo comune per caricare codice dannoso in una posizione che l’hacker può poi eseguire. Questo codice spesso consente di sfruttare altre vulnerabilità o di installare payload dannosi per spiare, ad esempio, l’utente proprietario dello smartphone.

La piattaforma più colpita dalla vulnerabilità è la linea Pixel di Google, uno degli unici modelli Android a ricevere tempestivamente gli aggiornamenti di sicurezza. Nell’aggiornamento di settembre, Google ha applicato una patch ai Pixel contro la vulnerabilità, classificata come CVE-2023-4211. l’azienda ha anche applicato una patch ai Chromebook che utilizzano le GPU vulnerabili.

Quali modelli sono a rischio

La falla denominata CVE-2023-4211 è presente in una serie di GPU progettate da ARM e rilasciate negli ultimi dieci anni. I chip ARM interessati sono:

  • Driver kernel della GPU Midgard: Tutte le versioni da r12p0 – r32p0
  • Driver kernel della GPU Bifrost: Tutte le versioni da r0p0 a r42p0
  • Driver kernel della GPU Valhall: Tutte le versioni da r19p0 – r42p0
  • Driver kernel per l’architettura GPU Arm 5th Gen: Tutte le versioni da r41p0 a r42p0
  • I dispositivi che si ritiene utilizzino i chip interessati sono Google Pixel 7, Samsung S20 e S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro e alcuni telefoni di Mediatek.

Attualmente non si sa molto della vulnerabilità, se non che ARM ha attribuito la scoperta degli exploit attivi a Maddie Stone, una ricercatrice del team Project Zero di Google. Project Zero tiene traccia delle vulnerabilità dei dispositivi più diffusi, in particolare quando sono oggetto di attacchi zero-day o n-day, che si riferiscono a vulnerabilità per le quali non sono disponibili patch o che sono state patchate molto di recente.

This post was published on 4 Ottobre 2023 13:30

Michele Longobardi

Laureato in Lettere moderne, scopro la passione per il giornalismo quasi per caso. I videogiochi sono il mio più grande amore e così decido di coniugare le due cose. Il giornalismo videoludico diventa la mia forma finale. Per me i videogiochi sono una forma d'arte e guai a dirmi il contrario. Appassionato di tutto ciò da cui sgorga sangue: cinema horror (registi preferiti Argento e Romero), letteratura gialla e dell'orrore (autori preferiti Christie, Poe e Lovecraft) e ovviamente i videogiochi del genere (Silent Hill e Resident Evil sopra ogni cosa). Il mio videogioco preferito di sempre è Fahrenheit che ho finito un numero non precisato di volte, da lì scaturisce la mia ammirazione per tutti i lavori di David Cage. La mia "carriera" videoludica è segnata da un marchio da cui non sono mai riuscito a staccarmi: PlayStation! In circa 20 anni di gaming, ho completato più di 800 titoli.

Pubblicato da

Recent Posts

Correre come Naruto: nel nuovo Assassin’s Creed Shadows sarà possibile farlo!

La celebre "Naruto run" diventerà parte integrante del nuovo capitolo di Assassin's Creed in uscita…

Non indovinerai mai quale famoso attore e cantante di Hollywood sarà Skeletor nel live action di He-Man

Arriva la conferma sull'interprete del villain Skeletor, nel prossimo live action in sviluppo dedicato al…

Sanremo 2025, è ufficiale: ci sarà proprio lei, nessuno se lo immaginava

Una grande e felice sorpresa: Carlo Conti chiama a Sanremo 2025 una delle più chiacchierate…

Regalo di fine anno: Vodafone sta proponendo la fibra a un prezzo eccezionale

Allo stato attuale delle cose è del tutto inimmaginabile vivere senza una connessione internet ed…

Monster Hunter Wilds e Assassin’s Creed Shadows: ancora devono uscire e sono già deprezzati (e non sono gli unici!)

Il 2024 videoludico è agli sgoccioli, bisogna già pensare al 2025 con questi titoli non…

Questo smartphone è assurdo, cambia colore con il freddo: è il primo al mondo

Uno smartphone che, grazie alla tecnologia, è in grado di cambiare colore e reagire alla…