Una vulnerabilidad afecta a todas las GPU de los móviles fabricadas entre 2013 y 2019 exponiendo tus datos ante un ataque
Si bien los ordenadores funcionan todos con procesadores x86, en portátiles como MacBook y sobre todo en smartphones, tenemos Arm. La arquitectura Arm está presente en muchísimos dispositivos de todo tipo, pues se enfoca principalmente en ofrecernos una gran eficiencia energética. Sin embargo, ahora que Arm ha advertido de una nueva vulnerabilidad en GPU Mali, es momento de preocuparnos, pues las emplean prácticamente todos los móviles Android que no utilicen un SoC Qualcomm.
La arquitectura Arm da vida a los dispositivos de Apple ahora que se ha pasado completamente a este ecosistema. Con Apple tenemos chips propios que desarrolla la propia compañía, lo que implica que solo funcionan para ellos y son más seguros. La seguridad es algo que siempre ha mencionado Apple, tanto a la hora de comparar iOS con Android como macOS y Windows. Lo cierto es que al final nadie se libra de tener brechas de seguridad y vulnerabilidades, pero esta vez es el turno de los dispositivos Android con Arm.
Arm advierte de una vulnerabilidad que afecta a las GPU Mali de móviles
Arm ya ha advertido precisamente sobre lo que ha ocurrido o más bien ha vuelto a ocurrir. No es la primera vez que los dispositivos Android equipados con GPU Mali tienen una brecha de seguridad que los deja vulnerables a ataques. Aunque en el pasado Arm se encargó de solucionar estos problemas, volvemos a encontrarnos con una nueva vulnerabilidad en GPU Mali. Esta se conoce bajo el nombre en código CVE-2023-4211 y fue descubierta por el Grupo de Análisis de Amenazas de Google (TAG).
Según se ha indicado, la nueva vulnerabilidad se basa en un problema de acceso indebido a la memoria liberada. Esto puede aprovecharse por un atacante, pudiendo comprometer los datos sensibles. En concreto, Arm explica que un usuario local sin privilegios puede llegar a realizar operaciones de procesamiento de memoria de la GPU. Tras esto, tendría acceso a la memoria ya liberada, comprometiendo la seguridad del dispositivo.
Afecta a móviles con Mali G-77, Mali G-720 y Mali G-620
Respecto a los dispositivos afectados por esta vulnerabilidad de GPU Mali en Arm, tendríamos smartphones de todo tipo. Afecta a los drivers de kernel de GPU para la serie Midgard, Bifrost y Valhall, por lo que se trata de dispositivos lanzados en 2013, 2016 y 2019, respectivamente. Si bien los primeros son bastante antiguos, los de 2019 ya son más preocupantes, teniendo en cuenta que afecta a móviles bastante conocidos. Tenemos a dispositivos que usan la arquitectura Valhall con Mali G-77 como los Samsung Galaxy S20/S20E, los Xiaomi Redmi K30/K40, el OnePlus Nord 2 o el Motorola Edge 40.
Adicionalmente, también afecta a la arquitectura de GPU de quinta generación, como los móviles que tienen chips Mali-G720 y G-620. A pesar de que todo esto es bastante reciente, Arm ya ha avisado que la vulnerabilidad de GPU Mali se ha solucionado en la arquitectura Bifrost, Valhall y la quinta generación con el driver r43p0. En cambio, Midgard ya se queda fuera, dado que tiene una década de antigüedad y no ha recibido soporte por el momento. Para estar seguros, lo ideal es que actualicemos los drivers de kernel de GPU si tenemos algún dispositivo que emplee dichas arquitecturas. Arm recomienda que utilicemos los drivers r44p1 y r45p0 publicados en septiembre de 2023.