Na segunda-feira passada, a fabricante britânica de chips Braço publicou a notícia relativa vulnerabilidade que afeta os motoristas de smartphones equipados com GPU do Mali. A sigla da vulnerabilidade é CVE-2023-4211, e pode ser explorada por possíveis invasores para "realizar operações inadequadas de processamento de memória GPU para obter acesso à memória já liberada“. Neste, você pode carregar ed executar código malicioso, tendo livre acesso à memória do sistema que não está mais em uso, com risco de espionagem do usuário, roubo de dados e assim por diante.
Uma falha de segurança relacionada às GPUs ARM Mali está afetando milhões de smartphones em todo o mundo
Arm diz que a vulnerabilidade foi resolvida com o lançamento dos drivers mais recentes para GPUs da arquitetura Mali Quinta geração Bifrost, Valhall e Arm.
Aqui está a lista de GPUs afetadas pelo problema:
- Driver do kernel da GPU Midgard: todas as versões de r12p0 a r32p0
- Driver do kernel da GPU Bifrost: todas as versões de r0p0 a r42p0
- Driver do kernel da GPU Valhall: todas as versões de r19p0 a r42p0
- Driver do kernel da arquitetura GPU Arm de 41ª geração: todas as versões r0p42 a r0pXNUMX
No caso da linha Google Pixel assim como os Chromebooks, a falha foi corrigida com a atualização para Patch de segurança de setembro, e isso significa que se você tiver algum dispositivo com patch 2023-09-01, você está seguro. Este tipo de GPU ARM também é encontrado em SoC Exynos da Samsung, como é o caso dos diversos S21, S20, Note 20, Z Flip, A54, A04s, A53, A33, A13, A71, A51, A21s, M54, M34, M33, M13 e M12.
A situação é muito diferente para os milhões de smartphones no mundo equipados com SoCs MediaTek com GPUs ARM Mali, pois geralmente são modelos de orçamento cujo suporte de software já pode ter parado. Caso você não tenha recebido os patches de setembro, o convite é não baixar aplicativos suspeitos da Google Play Store, pois é o método mais comum para aproveitar essas falhas de segurança.
⭐️ Conheça o melhores ofertas on-line graças ao nosso canal exclusivo do Telegram.
