Arm針對顯示晶片Mali GPU核心驅動程式漏洞提出警告，已出現攻擊行動

上週Arm針對顯示晶片Mali GPU的核心驅動程式漏洞CVE-2024-4610提出警告，並指出這項漏洞影響Bifrost與Valhall兩種GPU的核心驅動程式，從r34p0至r40p0的所有版本都受到影響，他們已在r41p0版修補這項漏洞。

而對於這項漏洞帶來的影響，該公司指出，攻擊者若是取得本機非特權使用者權限，就有機會產生不當的GPU記憶體操作程序，從而存取已被釋出的記憶體空間，CVSS風險評為5.5分。

值得留意的是，Arm在公告裡提及，他們獲報這項漏洞已被用於實際攻擊行動的情況。6月12日，美國網路安全暨基礎設施安全局（CISA）納入已遭到利用的漏洞目錄（KEV），要求聯邦機構必須於7月3日之前完成修補。