Milioni di smartphone soffrono di una falla GPU, ma molti non potranno risolvere

Di
Michele Perrone
-
gpu arm mali
Crediti: Arm

Lo scorso lunedì, il chipmaker britannico Arm ha pubblicato la notizia relativa alla vulnerabilità che affligge i driver degli smartphone dotati di GPU Mali. La sigla della vulnerabilità è CVE-2023-4211, e può essere sfruttata da possibili malintenzionati per “eseguire operazioni improprie di elaborazione della memoria della GPU per ottenere l’accesso alla memoria già liberata“. In questo, è possibile caricare ed eseguire codice dannoso, avendo libero accesso alla memoria di sistema non più in utilizzo, con il rischio di spiare l’utente, sottrargli dati e così via.

Una falla di sicurezza legate alle GPU ARM Mali sta colpendo milioni di smartphone nel mondo

arm microchip
Crediti: Arm

Arm fa sapere che la vulnerabilità è stata risolta con il rilascio dei più recenti driver per le GPU Mali con architettura Bifrost, Valhall e Arm di quinta generazione.

Ecco la lista delle GPU colpite dal problema:

  • Driver del kernel GPU Midgard: tutte le versioni da r12p0 a r32p0
  • Driver del kernel GPU Bifrost: tutte le versioni da r0p0 a r42p0
  • Driver del kernel GPU Valhall: tutte le versioni da r19p0 a r42p0
  • Driver del kernel dell’architettura GPU Arm di quinta generazione: tutte le versioni da r41p0 a r42p0

Nel caso della linea Google Pixel così come i Chromebook, la falla è stata fixata con l’aggiornamento alle patch di sicurezza di settembre, e questo significa che se avete un qualsiasi dispositivo con patch 2023-09-01 allora siete al sicuro. Questo tipo di GPU ARM si trova anche nei SoC Exynos di Samsung, come nel caso dei vari S21, S20, Note 20, Z Flip, A54, A04s, A53, A33, A13, A71, A51, A21s, M54, M34, M33, M13 ed M12.

Ben diverso è il discorso per i milioni di smartphone nel mondo dotati di SoC MediaTek con GPU ARM Mali, in quanto spesso si tratta di modelli economici il cui supporto software potrebbe essersi già interrotto. Qualora non aveste ricevuto le patch di settembre, l’invito è quello di non scaricare app sospette dal Google Play Store, in quanto è il metodo più comune per approfittare di queste falle di sicurezza.

⭐️ Scopri le migliori offerte online grazie al nostro canale Telegram esclusivo.