News

ALLERTA Attacco Hacker alle GPU della ARM: Ecco tutti i dettagli

Avviso urgente per tutti i possessori di GPU della ARM, alcuni modelli in particolare, che vi indicheremo poi, sono diventati il bersaglio di attacchi hacker davvero pericolosi.
La situazione, ad oggi, non è stata ancora risolta.

L’ARM, è l’azienda britannica fondata nel 1990 con sede a Cambridge, che si occupa principalmente di sviluppare le architetture dei microprocessori (cores), di altre tecnologie ad essi correlati e di concedere a terze parti la licenza per poter usufruire della sua proprietà intellettuale.

L’annuncio della ARM, pericolo per la sicurezza di alcuni modelli di GPU

È stata proprio l’azienda ARM ad annunciare ufficialmente la vulnerabilità dei driver della linea di GPU Mali.
Questi ultimi, vengono utilizzati per una pluralità di dispositivi, quali: telefoni Android, hardware Linux, i Google Pixel e altri ancora.
Ecco perché la notizia di una “falla” nei loro sistemi di sicurezza doveva essere necessariamente comunicata !
Il rischio in questione riguarda la possibilità, da parte di hacker esperti, di riuscire ad introdursi all’interno della memoria del GPU e di accedere alla memoria di sistema non più in uso.

Metodo grazie al quale i malintenzionati riescono a caricare codice dannoso su cui poi potranno lavorare.
In quanto, questo codice, mira a sfruttare le vulnerabilità del sistema in questione e ad installare una serie di dati mirati a spiare le attività dell’utente a cui appartiene lo smartphone vittima del suddetto “hackeraggio”.

Tale falla è stata denominata CVE-2023-4211, e sembra interessare alcuni modelli di GPU in particolare che sono stati prodotti nell’arco di ben 10 anni.
Il “danno” dunque, risulta essere a dir poco considerevole.

La lista dei chip e degli smartphone più “a rischio”

Di seguito, al fine di attuare un’azione preventiva, vi mostriamo la lista dei dispositivi che sono più a rischio di attacco hacker.
Parliamo di quegli smartphone che, presumibilmente, utilizzano alcuni dei modelli di chip attualmente più vulnerabili.
Tra questi, la linea Pixel di Google è quella che risulta essere più in pericolo.

  • Google Pixel 7;
  • Motorola Edge 40;
  • One Plus Nord 2;
  • Samsung S20 e S21;
  • Asus ROG Phone 6;
  • Xiaomi 12 Pro;
  • Honor 70 Pro;
  • Redmi Note 11 e 12;
  • Oppo Find X5 Pro;
  • RealMe GT;
  • Reno 8 Pro;
  • Alcuni smartphone di Mediatek.

Per quanto riguarda i chip ARM, che sembrano essere diventati i principali bersagli di questi attacchi hacker, abbiamo:

  • Driver kernel della Midgart, dalla versione r12p0 a rp32p0;
  • Driver kernel della Bifrost, dalla versione r0p0 a r42p0;
  • Driver kernel della Valhall, dalla versione r19p0 a r42p0;
  • Driver kernel Arm 5th Gen, dalla versione r41p0 a r42p0.
Condividi
Pubblicato da
Ilenia Violante
Tags: armgpuhacker