感謝網友 Coje_He 的線索投遞！

10 月 5 日消息，Arm 于 10 月 2 日發布安全公告，表示 Mali GPU 驅動程序中存在漏洞，現有證據表明已經有黑客利用該漏洞發起攻擊。

該漏洞目前追蹤編號為 CVE-2023-4211，由 Google 威脅分析小組（TAG）和 Project Zero 的研究人員發現，隨后報告給了 Arm 公司。

目前關于該漏洞的細節并未公開，查詢官方公告，描述該漏洞是不當訪問內存，可能存在泄露或者操縱敏感數據的情況。

Arm 在公告中表示：“本地非特權用戶可以進行不正確的 GPU 內存處理操作，以訪問已經釋放的內存”，并發現了相關證據表明該漏洞“可能受到有限的、有針對性的利用”。

以下驅動版本受到漏洞影響：

• Midgard（2013 年發布） GPU 內核驅動: 從 r12p0 到 r32p0 的所有版本

• Bifrost（2016 年發布）GPU 內核驅動: 從 r0p0 到 r42p0 的所有版本

• Valhall（2019 年發布）GPU 內核驅動: 從 r19p0 到 r42p0 的所有版本

• Arm 第五代 GPU（2023 年 5 月發布）架構內核驅動: 從 r41p0 到 r42p0 的所有版本。

包括 Galaxy S20 / S20 FE, Xiaomi Redmi K30 / K40, Motorola Edge 40 和 OnePlus Nord 2 在內的手機，均使用 Valhall GPU。

廣告聲明：文內含有的對外跳轉鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節省甄選時間，結果僅供參考，所有文章均包含本聲明。

總結

以上是生活随笔為你收集整理的Arm 发布安全公告：修复 Mali GPU 数据泄露漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。