کمیته رکن چهارم – آسیبپذیری Use After Free در درایورهای پردازندههای گرافیکی Arm Ltd به کاربرانی با سطح دسترسی عادی، امکان دسترسی به بخشهایی از حافظه را میدهد که قبلاً آزاد شدهاند.
به گزارش کمیته رکن چهارم، یک آسیبپذیری استفاده پس از آزادسازی حافظه (Use After Free) با شناسه CVE-2024-3655 و شدت بحرانی (امتیاز CVSS 9.8) در درایورهای پردازندههای گرافیکی Arm Ltd شامل معماریهای Bifrost، Valhall و نسل پنجم، شناسایی شده است. این نقص امنیتی به کاربران عادی امکان دسترسی به بخشهایی از حافظه را میدهد که بهطور نادرست آزاد شدهاند. این آسیبپذیری در نسخههای r43p0 تا r49p0 از درایورهای کرنل پردازندههای گرافیکی Arm یافت شده و توصیه میشود که کاربران هرچه سریعتر درایورهای خود را به نسخههای جدیدتر ارتقا دهند.
آسیبپذیری Use After Free زمانی رخ میدهد که یک بخش از حافظه پس از آزاد شدن، همچنان توسط برنامه استفاده شود. در درایورهای GPU این مشکل معمولاً به دلیل سوءمدیریت حافظه اتفاق میافتد. در چنین حالتی، درایور ابتدا بخشی از حافظه را که برای یک عملیات خاص مورد استفاده قرار گرفته بود، آزاد میکند. با این حال، به دلیل نقص در مدیریت حافظه، این بخش از حافظه به اشتباه مجدداً مورد استفاده قرار میگیرد.
درایورهای GPU بهصورت مستقیم با سختافزار گرافیکی و مدیریت حافظه GPU در ارتباط هستند. در صورتی که حافظه GPU پس از آزاد شدن مجدداً استفاده شود، مهاجمان میتوانند از این آسیبپذیری بهرهبرداری کنند و کدهای مخرب خود را به جای دادههای معتبر در حافظه تزریق کنند. این کدهای مخرب میتوانند توسط GPU یا CPU اجرا شوند و مهاجمان را قادر به دسترسی به سیستم یا کنترل دادههای حساس کنند. احتمال وقوع این سناریو در صورتی که مهاجم به سیستم دسترسی محلی داشته و بتواند عملیات روی GPU را کنترل کند، افزایش مییابد.
توصیه میشود کاربران درایورهای خود را بهروزرسانی کرده و تدابیر امنیتی لازم را برای جلوگیری از سوءاستفاده از این آسیبپذیری به کار گیرند.
