Arm 发漏洞公告：2022 年已修复，影响 Mali G57 G77 等芯片

6 月 11 日消息，Arm 公司昨日发布安全公告，提醒 Bifrost 和 Valhall GPU 内核驱动程序存在漏洞，且有相关证据表明已经有黑客利用该漏洞发起攻击。iAK28资讯网——每日最新资讯28at.com

iAK28资讯网——每日最新资讯28at.com

该漏洞追踪编号为 CVE-2024-4610，是一个 use-after-free（UAF）漏洞，影响从 r34p0 到 r40p0 的所有 Bifrost 和 Valhall 驱动程序版本。iAK28资讯网——每日最新资讯28at.com

简要解释下 UAF 漏洞，应用程序在释放内存位置指针之后，黑客可以继续使用该指针，通常会导致信息泄露和执行任意代码。iAK28资讯网——每日最新资讯28at.com

Arm 在公告中表示：“本地非特权用户可以进行不正当的 GPU 内存处理操作，以获得对已释放内存的访问权限”。iAK28资讯网——每日最新资讯28at.com

Arm 已经于 2022 年 11 月 24 日发布 Bifrost 和 Valhall GPU 内核驱动程序 r41p0 版本，修复了这个漏洞，目前，驱动程序的最新版本是 r49p0。iAK28资讯网——每日最新资讯28at.com

至于 Arm 为何近期才发布该安全公告，可能是近期有攻击者利用该漏洞对此前版本发起攻击，但公司在 2022 年无意中已经修复了该漏洞。iAK28资讯网——每日最新资讯28at.com

基于 Bifrost 的 Mali GPU 被用于智能手机 / 平板电脑（G31、G51、G52、G71 和 G76）、单板计算机、Chromebook 和各种嵌入式系统。iAK28资讯网——每日最新资讯28at.com

采用 Mali G57 和 G77 等芯片的高端智能手机 / 平板电脑、汽车信息娱乐系统和高性能智能电视中都有 Valhall GPU 的身影。iAK28资讯网——每日最新资讯28at.com

需要注意的是，部分受影响的设备可能不再支持安全更新。iAK28资讯网——每日最新资讯28at.com

本文链接：http://www.28at.com/showinfo-24-92948-0.htmlArm 发漏洞公告：2022 年已修复，影响 Mali G57 G77 等芯片

声明：本网页内容旨在传播知识，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。邮件：2376512515@qq.com

上一篇： 业内最长十年质保，冰霜巨人 IceGiant 新款热虹吸散热器 Titan 360 上线官网

下一篇： 小米米家智能窗帘 2 首销：多重降噪减震设计、可自定义开合行程，首发 849 元