1. Компания Arm выпустила бюллетень безопасности о уязвимости в драйверах ядра графических процессоров Bifrost и Valhall, идентификатор уязвимости – CVE 2024 4610, тип уязвимости – use after free.
2. Уязвимость уже используется хакерами, и GPU Mali на базе Bifrost применяются в различных устройствах, включая смартфоны, планшеты, одноплатные компьютеры, Chromebook и встраиваемые системы, а GPU Valhall применяются в смартфонах, планшетах более высокого класса, автомобильных информационно-развлекательных системах и умных телевизорах.
3. Производитель устранил уязвимость в версии драйвера r41p0, которая была выпущена 24 ноября 2022 года, а последней версией драйверов является r49p0, выпущенная в апреле 2024 года. Arm не раскрывает дополнительные подробности о самой уязвимости и атаках, в которых она использовалась, и пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии.
4. Ранее выявленные уязвимости нулевого дня в Mali GPU использовались для целенаправленных атак на устройства Android.
5. Nvidia сообщил о 10 новых серьезных проблемах в своих GPU драйверах для Windows и Linux, а также в программном обеспечении виртуальных GPU (vGPU).
6. Одна из обнаруженных уязвимостей в драйверах Nvidia GPU для Windows и Linux, обозначенная как CVE 0090, может привести к выполнению вредоносного кода, отказу в обслуживании, эскалации привилегий, раскрытию данных и их повреждению, а другой баг CVE 0089 в Nvidia GPU драйвере для Windows открывает возможность утечки информации из предыдущих сессий.
7. В программном обеспечении vGPU компании Nvidia присутствует уязвимость CVE 0099, приводящая к раскрытию данных, их изменению, повышению привилегий и отказам в обслуживании, и своевременное обновление является крайне важным для предотвращения возможного ущерба.
Уязвимости в драйверах графических процессоров Bifrost и Valhall: что нужно знать геймерам и технофиламThank you for reading this post, don't forget to subscribe!
Компания Arm и Nvidia обнародовали информацию о серьезных уязвимостях в драйверах графических процессоров Bifrost и Valhall. Уязвимость в драйверах Bifrost и Valhall, идентификатор которой – CVE 2024 4610, тип – use after free, уже используется хакерами. Графические процессоры Mali на базе Bifrost применяются в различных устройствах, включая смартфоны, планшеты, одноплатные компьютеры, Chromebook и встраиваемые системы. А GPU Valhall находят применение в смартфонах, планшетах более высокого класса, автомобильных информационно-развлекательных системах и умных телевизорах.
Arm устранила уязвимость в версии драйвера r41p0, выпущенной 24 ноября 2022 года, а последней версией драйверов является r49p0, выпущенная в апреле 2024 года. Однако компания не раскрывает дополнительные подробности о самой уязвимости и атаках, в которых она использовалась. Ранее выявленные уязвимости нулевого дня в Mali GPU использовались для целенаправленных атак на устройства Android. Пользователям затронутых продуктов рекомендуется обновить драйверы до актуальной версии.
В свою очередь, компания Nvidia сообщила о 10 новых серьезных проблемах в своих GPU драйверах для Windows и Linux, а также в программном обеспечении виртуальных GPU (vGPU). Одна из обнаруженных уязвимостей в драйверах Nvidia GPU для Windows и Linux, обозначенная как CVE 0090, может привести к выполнению вредоносного кода, отказу в обслуживании, эскалации привилегий, раскрытию данных и их повреждению. Другой баг CVE 0089 в Nvidia GPU драйвере для Windows открывает возможность утечки информации из предыдущих сессий. В программном обеспечении vGPU компании Nvidia присутствует уязвимость CVE 0099, приводящая к раскрытию данных, их изменению, повышению привилегий и отказам в обслуживании.
Своевременное обновление драйверов является крайне важным для предотвращения возможного ущерба. Всем геймерам и технофилам рекомендуется следить за обновлениями и внимательно относиться к безопасности своих устройств.