Face à l’augmentation constante des menaces cybersécurité, les entreprises et utilisateurs doivent rester vigilants. Une vulnérabilité zero-day récemment identifiée affectant les drivers GPU Mali d’Arm, et déjà exploitée activement, marque un nouveau défi urgent pour la sécurité des systèmes informatiques.
Détails de la vulnérabilité et produits impactés
Exploitation d’une faille critique dans les drivers GPU
La vulnérabilité, identifiée sous le numéro CVE-2024-4610, est une problématique de type use-after-free qui touche les drivers Kernel de GPU Mali dans les architectures de Bifrost et Valhall. Les versions allant de r34p0 à r40p0 sont impliquées, permettant à un utilisateur local sans privilèges de manipuler la mémoire GPU de manière inappropriée, accédant ainsi à des zones mémoire déjà libérées.
Mise à jour corrective et versions impactées
Arm a lancé une mise à jour corrective avec la version r41p0 en novembre 2022, tandis que la version actuelle, r49p0, a été publiée en avril 2024. Les utilisateurs des produits affectés doivent mettre à jour leurs systèmes pour rester protégés contre des attaques potentielles.
Contexte et impacts des exploitations
Exploitations passées et leurs conséquences
Des cas précédents de failles zero-day touchant les GPUs Mali, tels que les CVE-2022-38181 et CVE-2023-4211, avaient déjà été utilisés par des vendeurs de logiciels espions pour cibler des appareils Android. L’exploitation de ces vulnérabilités a souvent été reliée à des attaques très ciblées par des entités comme l’entreprise italienne Cy4Gate.
Réponse d’arm et mesure de prévention
La société britannique de semi-conducteurs Arm reconnaît que cette vulnérabilité a été exploitée dans des attaques réelles, bien qu’elle n’ait pas communiqué de détails supplémentaires pour éviter de nouvelles exploitations. The Hacker News a contacté Arm pour obtenir plus de précisions et attend une mise à jour concernant cette faille sécuritaire.
Ces informations soulignent l’importance de la collaboration avec des experts en cybersécurité pour protéger les infrastructures critiques. Chez CyberCare, nous offrons une panoplie de services pour protéger vos données contre ce genre de vulnérabilités et assurer une sécurité informatique robuste à nos clients.