1 Minute
Sicherheitslücke in Arm-GPU-Treibern
Arm hat eine Sicherheitslücke in den Kernel-Treibern der Bifrost- und Valhall-GPUs entdeckt, die aktiv ausgenutzt wird. Die Use-After-Free-Schwachstelle betrifft alle Treiberversionen von r34p0 bis r40p0 und ermöglicht Angreifern, auf freigegebenen Speicher zuzugreifen, was zu Informationslecks und zur Ausführung beliebigen Codes führen kann.
Die Schwachstelle CVE-2024-4610 wurde in Version r41p0 behoben, die am 24. November 2022 veröffentlicht wurde. Die aktuelle Version ist r49p0. Aufgrund der komplexen Lieferkette bei Android kann es jedoch zu Verzögerungen bei der Verteilung der Updates kommen. Bifrost-GPUs werden in Smartphones, Tablets, Einplatinencomputern, Chromebooks und eingebetteten Systemen verwendet, während Valhall-GPUs in High-End-Smartphones, Fahrzeug-Infotainmentsystemen und Smart-TVs eingesetzt werden. IT-Verantwortliche sollten umgehend prüfen, ob ihre Geräte betroffen sind, und die entsprechenden Updates einspielen.