根据谷歌向TechTarget Editorial提供的一份声明显示，一家未具名的间谍软件供应商正在利用半导体软件巨头Arm开发的GPU内核驱动程序中的漏洞。

该漏洞被标记为CVE-2023-4211，它影响Arm的Mali GPU中的内核驱动程序，这是一种流行的处理器系列，用于多个技术领域，在安卓设备中很常见。根据Arm的公告，通过利用此漏洞，本地非特权用户“可以进行不正确的GPU内存处理操作，以访问已释放的内存”。

此外，Arm指出，“有证据表明，这个漏洞可能已经受到有限的、有针对性的利用”。

这家半导体供应商表示这一发现主要是归功于于谷歌威胁分析小组（TAG）的安全研究员Maddie Stone和Google Project Zero的安全研究员Jann Horn。尽管Arm 周一披露了 CVE-2023-4211，但谷歌在 8 月份的 Chrome 发布博客文章中首次提到了该漏洞。谷歌于9月18日发布了其Pixel设备的补丁，该设备具有Arm Mali GPU。

谷歌威胁分析小组的一位发言人告诉TechTarget Editor，他们“可以确认这个漏洞是由商业监控供应商在使用”，并且更多技术细节将在稍后提供，以符合其漏洞披露政策。谷歌使用术语“监视供应商”来指代销售间谍软件的供应商，例如NSO集团和Intellexa。

10月4日更新：在一封电子邮件中，Arm公司发言人告诉TechTarget Editor，他们在8月4日被告知这个问题，但该漏洞“在引起我们的注意时已经得到修复”。当被问及为什么Arm现在披露该漏洞，而不是更早时，这位发言人说：“我们公开披露的时机使我们的生态系统有适当的时间来应对这个漏洞。”

关于利用该漏洞的间谍软件供应商的身份，发言人表示，其身份“更适合交由谷歌澄清”。

该漏洞会影响以下 GPU 内核驱动程序（根据公告显示）：

• 来自 r12p0到r32p0 的所有版本的 Midgard GPU 内核驱动程序。
• 从 r0p0 到 r42p0 的所有 Bifrost GPU 内核驱动程序版本。
• 从 r19p0 到 r42p0 的所有 Valhall GPU 内核驱动程序版本。
• Arm 第 5 代 GPU 架构内核驱动程序的所有版本，从 r41p0 到 r42p0。

截至发稿时，CVE-2023-4211尚未被分配CVSS 严重等级。

Arm 建议受影响的用户将其 GPU 升级到固定版本，其中包括 Arm 第 5 代 GPU 架构内核驱动程序、Bifrost 和 Valhall 的 r43p0 版本。对于Midgard GPU，请联系Arm支持。