Eine schwerwiegende Use After Free-Sicherheitslücke wurde in den GPU Kernel-Treibern von Arm Ltd entdeckt, die sowohl die Bifrost als auch die Valhall MALI GPU-Architekturen betrifft. Diese Schwachstelle ermöglicht es lokalen, nicht privilegierten Nutzern, auf bereits freigegebenen Speicher zuzugreifen und dadurch unbefugte Operationen durchzuführen.
Die Sicherheitslücke (CVE-2024-4610) betrifft die Bifrost GPU Kernel Driver-Versionen von r34p0 bis r40p0 sowie die Valhall GPU Kernel Driver-Versionen im gleichen Bereich. Das Problem tritt auf, wenn der GPU-Treiber nach der Freigabe von Speicherbereichen versucht, auf diese zuzugreifen. Dies kann dazu führen, dass unautorisierte Nutzer Speicherinhalte lesen oder manipulieren, was zu einer möglichen Ausnutzung für weitere Angriffe führt.
Die Lücke erlaubt es Angreifern, GPU-Speicherzugriffe auf unsichere Weise durchzuführen, was zur Manipulation von Daten und zur unautorisierten Ausführung von Code führen kann. Solche Schwachstellen können erhebliche Folgen für die Integrität und Sicherheit von Systemen haben, insbesondere in Umgebungen, in denen GPUs für rechenintensive Aufgaben eingesetzt werden.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: