Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Arm: Дыра в драйверах Mali GPU уже используется в реальных атаках

Arm предупреждает об уязвимости в драйверах для графического процессора — Bifrost и Valhall. Причём эта брешь, согласно уведомлению техногиганта, уже используется в реальных кибератаках.

Проблема, которой присвоили идентификатор CVE-2024-4610, связана с ошибкой использования динамической памяти (use-after-free). Она затрагивает все версии драйверов Bifrost и Valhall — от r34p0 до r40p0.

Бреши класса use-after-free могут привести к раскрытию информации или к выполнению произвольного кода. Как правило, такие баги возникают в тот момент, когда приложение использует указатель на ячейку памяти после ее освобождения.

«Локальный пользователь без повышенных привилегий может выполнить некорректные операции обработки памяти GPU, что позволит ему добраться до уже освобождённой памяти», — пишет Arm в уведомлении.

Производитель процессоров также отметил, что ему известно об использовании уязвимости CVE-2024-4610 в реальных кибератаках. Пользователям рекомендуется установить обновления.

Arm выпустила патчи с выходом Bifrost и Valhall под номером r41p0. На сегодняшний день актуальной является версия r49p0.

Пользователям смартфонов на Android стоит внимательно следить за доступностью обновлений, поскольку в случае с этой ОС патчи могут задержаться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

44% россиян читают ИТ-новости, каждый четвёртый — про кибербезопасность

«Лаборатория Касперского» выяснила, какие темы цифровой безопасности больше всего привлекают внимание россиян. Опрос «Киберповестка в медиапотреблении россиян» показал: 44% жителей страны регулярно читают новости про ИТ и кибербезопасность. Результаты представили на конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

За повесткой в области кибербезопасности следит каждый четвёртый россиянин, а ещё 30% интересуются более широкими ИТ-новостями. Каждый пятый уделяет внимание защите цифровой личности.

В топе тем оказались:

  • телефонное и интернет-мошенничество (64% и 63%);
  • правила поведения в сети (61%);
  • утечки данных (50%);
  • технологии защиты пользователей (47%);
  • ИИ и машинное обучение (43%);
  • истории о задержаниях мошенников (41%);
  • изменения законов в сфере ИБ (37%).

Чуть меньше, но тоже заметно, людей волнуют атаки на частных пользователей (34%), безопасность детей в интернете (33%), атаки на компании и госструктуры (27%), а также новости о российских игроках рынка ИБ (26%).

Большинство читателей признаются: интерес к кибербезопасности — не абстрактный. 61% хотят защитить личные данные и устройства, 54% — повысить цифровую грамотность, 52% — позаботиться о безопасности семьи. Ещё половина просто хотят быть в курсе актуальных угроз.

«Кибербезопасность выделилась в отдельную категорию ИТ-повестки: люди хотят понимать не только масштаб проблем, но и конкретные шаги защиты», — говорит Владимир Дащенко из «Лаборатории Касперского».

По его словам, важно уметь объяснять сложные вещи простым языком. Руководитель исследовательского центра компании Юлия Полякова добавляет:

«Внимание к кибербезопасности стало массовым. Это вовлечённая аудитория, которая следит за новостями в течение дня. Для них главное — практическая польза».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru