Los ciberdelincuentes están cada vez más interesados ​​en las capas inferiores de los terminales, como lo demuestran los recientes fallos corregidos por ARM que afectan a su arquitectura GPU Mali y, en particular, a los controladores. Vale la pena considerar especialmente una de estas vulnerabilidades porque se explota activamente. Sin tener una puntuación de gravedad, CVE-2023-4211 fue descubierto por investigadores del TAG (grupo de análisis de amenazas) de Google y Project Zero.

En un aviso fechado el 2 de octubre, ARM explica que "un usuario local sin privilegios puede realizar operaciones de procesamiento de memoria GPU inapropiadas para acceder a la memoria ya liberada". Los ciberdelincuentes pueden utilizar este espacio gratuito para instalar malware. El diseñador añade: "Existe evidencia de que esta vulnerabilidad podría estar sujeta a una explotación limitada y específica". El aviso también notifica la corrección de otras dos vulnerabilidades en la misma familia de controladores que otorgan exploits similares.

Varios controladores para arreglar

La gama de GPU ARM bajo la arquitectura Mali funciona en multitud de terminales, smartphones, televisores conectados, sistemas de entretenimiento en coches, IoT, videoconsolas, etc. La vulnerabilidad afecta a cuatro versiones diferentes de controladores, incluido el controlador Midgard GPU Kernel (a partir de la versión r12p0 – r32p0), controlador del kernel de GPU Bifrost (de la versión r0p0 – r42p0), controlador del kernel de GPU Valhall (de la versión r19p0 – r42p0) y controlador del kernel de arquitectura GPU ARM de 5.ª generación (de la versión r41p0 – r42p0).

Los parches ya están disponibles para tres de las cuatro versiones afectadas. "Este problema se solucionó en Bifrost, Valhall y ARM 5th Gen GPU Architecture Kernel Driver r43p0 (más reciente)", dijo el proveedor. "Se recomienda a los usuarios que actualicen si se ven afectados por este problema". Otras dos correcciones mencionadas en el aviso incluyeron las de CVE-2023-33200 y CVE-2023-34970, las cuales permiten exploits similares en las versiones Valhall y ARM de quinta generación de la GPU.