Se+avete+queste+GPU+della+ARM+fate+attenzione%2C+hanno+vulnerabilit%C3%A0+non+ancora+risolte
player
/tech/536307-gpu-arm-nuove-vulnerabilita.html/amp/
Tech

Se avete queste GPU della ARM fate attenzione, hanno vulnerabilità non ancora risolte

Alcuni modelli di GPU dell’azienda ARM presentano delle falle che non sono ancora state risolte. Fate attenzione! Se avete questi modelli nei vostri dispositivi -soprattutto smartphone e tablet – potreste essere bersagli facili.

ARM è un’azienda britannica, con sede a Cambridge, specializzata nello sviluppo e nella progettazione di architetture di microprocessori e tecnologie correlate. È stata ondata nel 1990, ed è diventata uno dei leader globali nel settore dei semiconduttori.

L’attività principale di ARM consiste nello sviluppare il design di architetture di microprocessori, chiamati cores, e di concedere la licenza a terze parti per utilizzarne la proprietà intellettuale; le terze parti solitamente sono società di semiconduttori e altre organizzazioni che producono dispositivi integrati come chip per smartphone, tablet, computer, veicoli, elettrodomestici smart e molto altro.

Nel 2020, ARM è stata anche oggetto di un accordo di acquisizione da parte di NVIDIA, ma l’acquisizione è rimasta in bilico per un paio d’anni per poi essere annullata dalle autorità regolatorie (come sta avvenendo con l’acquisizione Microsoft-Activision Blizzard).

Ora pare che siano sorti problemi con alcuni modelli di GPU progettati da ARM che soffrirebbero di vulnerabilità su cui l’azienda non ha ancora messo una pezza.

Queste GPU potrebbero mettere i vostri dispositivi in pericolo

Lunedì ARM ha comunicato la presenza di attacchi attivi in corso che mirano a una vulnerabilità nei driver dei dispositivi per la sua linea di GPU Mali, che funzionano su una serie di dispositivi, tra cui i Google Pixel e altri telefoni Android, i Chromebook e l’hardware con Linux.

Un utente senza i legittimi permessi può effettuare operazioni improprie di elaborazione della memoria della GPU per ottenere l’accesso alla memoria non più in uso“, hanno scritto in un comunicato i portavoce di ARM. “Questo problema è stato risolto in Bifrost, Valhall e nella quinta generazione di GPU con Architettura Kernel Driver r43p0. Ci sono prove che questa vulnerabilità possa essere sfruttata in modo mirato. Si raccomanda agli utenti di aggiornare se sono affetti da questo problema”.

Ma esattamente cosa significa che un utente può, in maniera illegittima, ottenere l’accesso della memoria non più in uso? In pratica, l’accesso alla memoria di sistema non più in uso è un meccanismo comune per caricare codice dannoso in una posizione che l’hacker può poi eseguire. Questo codice spesso consente di sfruttare altre vulnerabilità o di installare payload dannosi per spiare, ad esempio, l’utente proprietario dello smartphone.

La piattaforma più colpita dalla vulnerabilità è la linea Pixel di Google, uno degli unici modelli Android a ricevere tempestivamente gli aggiornamenti di sicurezza. Nell’aggiornamento di settembre, Google ha applicato una patch ai Pixel contro la vulnerabilità, classificata come CVE-2023-4211. l’azienda ha anche applicato una patch ai Chromebook che utilizzano le GPU vulnerabili.

Quali modelli sono a rischio

La falla denominata CVE-2023-4211 è presente in una serie di GPU progettate da ARM e rilasciate negli ultimi dieci anni. I chip ARM interessati sono:

  • Driver kernel della GPU Midgard: Tutte le versioni da r12p0 – r32p0
  • Driver kernel della GPU Bifrost: Tutte le versioni da r0p0 a r42p0
  • Driver kernel della GPU Valhall: Tutte le versioni da r19p0 – r42p0
  • Driver kernel per l’architettura GPU Arm 5th Gen: Tutte le versioni da r41p0 a r42p0
  • I dispositivi che si ritiene utilizzino i chip interessati sono Google Pixel 7, Samsung S20 e S21, Motorola Edge 40, OnePlus Nord 2, Asus ROG Phone 6, Redmi Note 11, 12, Honor 70 Pro, RealMe GT, Xiaomi 12 Pro, Oppo Find X5 Pro, Reno 8 Pro e alcuni telefoni di Mediatek.

Attualmente non si sa molto della vulnerabilità, se non che ARM ha attribuito la scoperta degli exploit attivi a Maddie Stone, una ricercatrice del team Project Zero di Google. Project Zero tiene traccia delle vulnerabilità dei dispositivi più diffusi, in particolare quando sono oggetto di attacchi zero-day o n-day, che si riferiscono a vulnerabilità per le quali non sono disponibili patch o che sono state patchate molto di recente.

This post was published on 4 Ottobre 2023 13:30

Michele Longobardi

Laureato in Lettere moderne, scopro la passione per il giornalismo quasi per caso. I videogiochi sono il mio più grande amore e così decido di coniugare le due cose. Il giornalismo videoludico diventa la mia forma finale. Per me i videogiochi sono una forma d'arte e guai a dirmi il contrario. Appassionato di tutto ciò da cui sgorga sangue: cinema horror (registi preferiti Argento e Romero), letteratura gialla e dell'orrore (autori preferiti Christie, Poe e Lovecraft) e ovviamente i videogiochi del genere (Silent Hill e Resident Evil sopra ogni cosa). Il mio videogioco preferito di sempre è Fahrenheit che ho finito un numero non precisato di volte, da lì scaturisce la mia ammirazione per tutti i lavori di David Cage. La mia "carriera" videoludica è segnata da un marchio da cui non sono mai riuscito a staccarmi: PlayStation! In circa 20 anni di gaming, ho completato più di 800 titoli.

Pubblicato da

Recent Posts

Digitale Terrestre, approda un nuovo canale in HD: di quale si tratta

Non finiscono mai i cambiamenti per il digitale terrestre con un nuovo canale che molto…

Brutta sorpresa clienti Postemobile: chi si troverà accreditato l’extra

Per diversi profili che sono clienti di Postemobile arriva una brutta sorpresa: ecco che cosa…

Le migliori offerte Dreame per il Black Friday: tutto il catalogo pulizia a prezzi folli

Cercate tre prodotti di lusso per una pulizia casalinga profonda? Approfittate delle offerte Black Friday…

Brusco stop per Amadeus, chiude il programma: cosa farà ora

Amadeus, passato dalla Rai al blocco di canali Discovery Warner Bros, stavolta non ha centrato…

Brutta notizia per i giocatori: arriva il primo aumento di prezzo per Fortnite

Per la prima volta nella storia di Fortnite, Epic Games ho in programma un aumento…

Il prossimo Google Maps sarà il migliore di sempre grazie a Pokémon Go

Il sistema di geolocalizzazione migliorerà sempre di più e questo sarà possibile grazie a Pokémon…