Last Updated on 2024-06-11 17:33 by admin

Armは、Mali GPUカーネルドライバに影響を与えるセキュリティ脆弱性が野生で積極的に悪用されていると警告している。この脆弱性はCVE-2024-4610として追跡され、Bifrost GPUカーネルドライバ（バージョンr34p0からr40p0までの全バージョン）およびValhall GPUカーネルドライバ（バージョンr34p0からr40p0までの全バージョン）に影響を与える。この問題は、ローカルの非特権ユーザーが不適切なGPUメモリ処理操作を行い、既に解放されたメモリにアクセスすることを可能にする。この脆弱性は、BifrostおよびValhall GPUカーネルドライバのバージョンr41p0で対処された。このバージョンは2022年11月にリリースされた。現在のドライバのバージョンはr49p0で、2024年4月に出荷された。

Armは、この脆弱性が実際の攻撃で悪用されているという報告を認めたが、さらなる悪用を防ぐために追加の詳細は公開していない。ただし、以前に公開されたArm Mali GPUのゼロデイ脆弱性CVE-2022-38181およびCVE-2023-4211は、Androidデバイスを狙った高度にターゲットされた攻撃で商用スパイウェアベンダーによって武器化され、後者の悪用はイタリアの会社Cy4Gateにリンクされている。影響を受ける製品のユーザーには、潜在的な脅威に対して保護するために適切なバージョンへの更新が推奨される。

【ニュース解説】

Arm社が、自社のMali GPUカーネルドライバに影響を与えるセキュリティ脆弱性が現在積極的に悪用されていると警告しています。この脆弱性はCVE-2024-4610として識別され、BifrostおよびValhall GPUカーネルドライバの特定のバージョンに影響を及ぼします。具体的には、ローカルの非特権ユーザーが不適切なGPUメモリ処理操作を行うことで、既に解放されたメモリにアクセスできるという問題です。この問題は、2022年11月にリリースされたバージョンr41p0で対処されていますが、最新バージョンのr49p0が2024年4月に出荷されたことも報告されています。

この脆弱性の存在が示すのは、セキュリティの脆弱性がどのようにして実際の攻撃に利用され得るかということです。特に、以前に公開されたArm Mali GPUのゼロデイ脆弱性が商用スパイウェアベンダーによって武器化され、Androidデバイスを狙った高度にターゲットされた攻撃に利用された事例があります。これらの攻撃は、特定の個人や組織を狙ったものであり、セキュリティ対策の重要性を改めて浮き彫りにしています。

このような脆弱性が悪用されることによるリスクは大きく、個人情報の漏洩や機密情報の不正アクセスなど、重大なセキュリティインシデントにつながる可能性があります。そのため、影響を受ける製品のユーザーは、提供されているアップデートを迅速に適用し、システムのセキュリティを確保することが推奨されます。

また、この問題は、セキュリティ脆弱性の発見から修正、そしてユーザーへのアップデート提供までのプロセスの重要性を示しています。製品のセキュリティを維持するためには、継続的な監視と迅速な対応が不可欠です。さらに、このような脆弱性が発見された場合、その情報を適切に管理し、悪用を防ぐための措置を講じることも重要です。

長期的な視点では、セキュリティ脆弱性への対応という課題は、技術の進化と共に常に変化し続けます。そのため、セキュリティ研究者、開発者、そしてユーザーは、新たな脅威に対して常に警戒し、学び続ける必要があります。このような脆弱性への対応は、単に技術的な問題を解決するだけでなく、より安全なデジタル環境を実現するための重要なステップです。

from Arm Warns of Actively Exploited Zero-Day Vulnerability in Mali GPU Drivers.