Avviso urgente per tutti i possessori di GPU della ARM, alcuni modelli in particolare, che vi indicheremo poi, sono diventati il bersaglio di attacchi hacker davvero pericolosi.
La situazione, ad oggi, non è stata ancora risolta.
L’ARM, è l’azienda britannica fondata nel 1990 con sede a Cambridge, che si occupa principalmente di sviluppare le architetture dei microprocessori (cores), di altre tecnologie ad essi correlati e di concedere a terze parti la licenza per poter usufruire della sua proprietà intellettuale.
L’annuncio della ARM, pericolo per la sicurezza di alcuni modelli di GPU
È stata proprio l’azienda ARM ad annunciare ufficialmente la vulnerabilità dei driver della linea di GPU Mali.
Questi ultimi, vengono utilizzati per una pluralità di dispositivi, quali: telefoni Android, hardware Linux, i Google Pixel e altri ancora.
Ecco perché la notizia di una “falla” nei loro sistemi di sicurezza doveva essere necessariamente comunicata !
Il rischio in questione riguarda la possibilità, da parte di hacker esperti, di riuscire ad introdursi all’interno della memoria del GPU e di accedere alla memoria di sistema non più in uso. Metodo grazie al quale i malintenzionati riescono a caricare codice dannoso su cui poi potranno lavorare.
In quanto, questo codice, mira a sfruttare le vulnerabilità del sistema in questione e ad installare una serie di dati mirati a spiare le attività dell’utente a cui appartiene lo smartphone vittima del suddetto “hackeraggio”.
Tale falla è stata denominata CVE-2023-4211, e sembra interessare alcuni modelli di GPU in particolare che sono stati prodotti nell’arco di ben 10 anni.
Il “danno” dunque, risulta essere a dir poco considerevole.
La lista dei chip e degli smartphone più “a rischio”
Di seguito, al fine di attuare un’azione preventiva, vi mostriamo la lista dei dispositivi che sono più a rischio di attacco hacker.
Parliamo di quegli smartphone che, presumibilmente, utilizzano alcuni dei modelli di chip attualmente più vulnerabili.
Tra questi, la linea Pixel di Google è quella che risulta essere più in pericolo.
- Google Pixel 7;
- Motorola Edge 40;
- One Plus Nord 2;
- Samsung S20 e S21;
- Asus ROG Phone 6;
- Xiaomi 12 Pro;
- Honor 70 Pro;
- Redmi Note 11 e 12;
- Oppo Find X5 Pro;
- RealMe GT;
- Reno 8 Pro;
- Alcuni smartphone di Mediatek.
Per quanto riguarda i chip ARM, che sembrano essere diventati i principali bersagli di questi attacchi hacker, abbiamo:
- Driver kernel della Midgart, dalla versione r12p0 a rp32p0;
- Driver kernel della Bifrost, dalla versione r0p0 a r42p0;
- Driver kernel della Valhall, dalla versione r19p0 a r42p0;
- Driver kernel Arm 5th Gen, dalla versione r41p0 a r42p0.