Un vulnerabilità nel software delle GPU Mali di Arm potrebbe esporre milioni di utenti a potenziali attacchi informatici. Google Pixel e molte altre linee di dispositivi sono potenzialmente a rischio.
Arm, l’azienda produttrice delle GPU Mali, ha recentemente rilasciato una dichiarazione nella quale segnala una preoccupante vulnerabilità (con codice CVE-2023-4211) presente nei dispositivi che montano questi particolari tipi di schede grafiche. Questo punto debole lascerebbe spazio a possibili attacchi hacker, i quali potrebbero caricare codice malevolo attraverso la memoria dei dispositivi interessati.
La vulnerabilità in questione colpisce un’ampia gamma di dispositivi Android, ma non solo: anche Chromebook e vari computer portatili dotati di sistema operativo Linux potrebbero essere a rischio. Arm ha precisato che “un utente locale non privilegiato potrebbe eseguire operazioni di elaborazione della memoria GPU inappropriate per accedere alla memoria già liberata”. Tale problema, fortunatamente, è stato risolto attraverso l’aggiornamento del driver del kernel dell’architettura GPU nelle versioni Bifrost, Valhall e Arm 5th Gen r43p0.
I malintenzionati, sfruttando questa vulnerabilità, potrebbero effettuare operazioni di elaborazione sulla GPU che non dovrebbero essere possibili, accedendo in modo illecito alla memoria e, potenzialmente, ottenendo controllo dei dati presenti nel dispositivo colpito. Questo tipo di attacco generalmente avviene attraverso il download di applicazioni dannose, che gli utenti vengono indotti ad installare da fonti non ufficiali e non sicure.
La piattaforma che sembra essere più vulnerabile a questo tipo di attacco è rappresentata dai dispositivi della linea Google Pixel, anche se, fortunatamente, Google ha già rilasciato le patch di sicurezza necessarie nel mese di settembre. Anche i Chromebook dotati di GPU Mali hanno ricevuto gli aggiornamenti necessari per proteggersi da possibili attacchi.
Ecco l’elenco dei chip Arm interessati dalla vulnerabilità:
- Driver del kernel della GPU Midgard: dalle versioni r12p0 a r32p0
- Driver del kernel della GPU Bifrost: dalle versioni r0p0 a r42p0
- Driver del kernel della GPU Valhall: dalle versioni r19p0 a r42p0
- Driver del kernel dell’architettura GPU Arm di quinta generazione: dalle versioni r41p0 a r42p0
Tra i dispositivi più esposti a questa vulnerabilità troviamo:
- Google Pixel 7
- Samsung Galaxy S20 e S21
- Motorola Edge 40
- OnePlus Nord 2
- Asus ROG Phone 6
- Redmi Note 11 e 12
- Honor 70 Pro
- Realme GT
- Xiaomi 12 Pro
- Oppo Find X5 Pro
- Reno 8 Pro
Se possiedi uno di questi dispositivi, è fortemente consigliato aggiornare il sistema operativo e i driver alla versione più recente disponibile, per proteggere la tua privacy e la sicurezza dei tuoi dati.