Arm: Брешь в графических драйверах Mali используется в реальных атаках
Главная » Новости

Arm: Брешь в графических драйверах Mali используется в реальных атаках

Екатерина Быстрова 03 Октября 2023 - 10:26
...
Arm: Брешь в графических драйверах Mali используется в реальных атаках

Техногигант Arm предупреждает об опасной уязвимости, затрагивающей графические драйеры Mali. Самое скверное, что брешь уже используется в реальных кибератаках.

CVE-2023-4211 — идентификатор дыры, которую нашли исследователи из Google Threat Analysis Group (TAG) и Project Zero. Они же сообщили о ней представителям Arm.

Технические подробности CVE-2023-4211 пока не разглашаются, однако известно, что уязвимость связана с некорректными доступом к освобождённой памяти. Эксплуатация позволяет атакующим взаимодействовать с конфиденциальными данными.

«Локальный пользователь без повышенных прав может совершать операции с памятью GPU и получить доступ к уже освобождённой памяти», — пишет Arm в официальном уведомлении.

В корпорации добавили, что есть доказательства эксплуатации CVE-2023-4211 в атаках киберпреступников. Затронуты следующие версии драйверов:

  • Драйвер Midgard GPU: все версии с r12p0 по r32p0;
  • Драйвер Bifrost GPU: все версии с r0p0 по r42p0;
  • Драйвер Valhall GPU: все версии с r19p0 по r42p0;
  • Пятое поколение Arm GPU: все версии с r41p0 по r42p0.

В настоящее время доступны патчи для Bifrost, Valhall и Arm 5th Gen GPU. А вот Midgard вряд ли получит заплатку, так как больше не поддерживается.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компания Стахановец получила лицензию ФСТЭК России
Яков Шпунт 30 Апреля 2025 - 16:36
Соответствие законодательству РФ Корпорации Соответствие требованиям регуляторов Стахановец
Компания Стахановец получила лицензию ФСТЭК России

Компания «Стахановец» получила бессрочную лицензию ФСТЭК России на разработку и производство средств защиты конфиденциальной информации. Продукт, представленный на рынке с 2009 года, входит в Реестр российского программного обеспечения.

Согласно лицензии № Л050-00107-77/02210986, компания имеет право разрабатывать и производить программно-технические комплексы для защиты, обработки и контроля информации, а также внедрять их на объектах критической информационной инфраструктуры.

Ранее система «Стахановец», предназначенная для защиты от утечек данных и мониторинга сотрудников, получила сертификат соответствия ФСТЭК России по 4 уровню доверия.

«Для нас, как для разработчика, критически важно не только расширять функциональность решения, но и обеспечивать максимально высокий уровень безопасности», — отметил генеральный директор компании Дмитрий Исаев.

«Это цель, которую ставят перед собой лидеры рынка, и важный критерий для наших клиентов. Мы ценим их обратную связь и считаем принципиально важным соответствовать требованиям регуляторов в области ИТ-безопасности».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Фанаты аниме раздают на YouTube трояна DCRat под видом кряков и читов
Новость
Фанаты аниме раздают на YouTube трояна DCRat под видом кряко...
Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проекта под вопросом
Новость
Срок господдержки MITRE CVE истек, судьба ключевого ИБ-проек...
Актеры массовки стали жертвами новой схемы кредитного мошенничества
Новость
Актеры массовки стали жертвами новой схемы кредитного мошенн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.