CISA警告美国政府机构积极修补正在被利用的Android驱动程序

CISA警告美国政府机构积极修补正在被利用的Android驱动程序CISA要求联邦机构修补ArmMaliGPU内核驱动程序特权升级漏洞，该漏洞被添加到其主动利用漏洞列表中，并在本月的Android安全更新中得到解决。该漏洞跟踪编号为CVE-2021-29256，是一个使用后释放弱点，允许攻击者通过对GPU内存进行不当操作来升级为根权限或访问有针对性的Android设备上的敏感信息。相关公告：消息来源：投稿：@ZaiHuaBot群组：@ZaiHuaChat频道：@TestFlightCN

英伟达公布多个驱动程序中的安全漏洞 用户需升级新版驱动

英伟达公布多个驱动程序中的安全漏洞用户需升级新版驱动今天英伟达在官网公布了这些漏洞的部分概览，含4个高危漏洞、4个中危漏洞，涉及Windows版和Linux版的显卡驱动程序。你可以在英伟达官网下载最新的驱动程序：https://www.nvidia.cn/Download/index.aspx?lang=cn下面是漏洞概览：GPU显示驱动程序CVE-2024-0071：Windows，高危，没有管理员权限的普通用户可以借助漏洞进行代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0073：Windows，高危，内核模式中的漏洞，攻击者利用此漏洞可以代码执行、拒绝服务、权限提升、信息泄露数据篡改CVE-2024-0074：Linux，高危，攻击者利用缓冲区漏洞可以导致拒绝服务和数据篡改CVE-2024-0078：Windows/Linux，中危，内核模式中的漏洞，该漏洞可被用于触发拒绝服务攻击CVE-2024-0075：Windows/Linux，中危，驱动程序中包含的漏洞，可以导致拒绝服务以及有限的信息泄露CVE-2022-42265：Windows/Linux，中危，没有管理员权限的普通用户可以借助漏洞导致整数溢出，进而引起拒绝服务、信息泄露和数据篡改下面是漏洞概览：VGPU软件CVE-2024-0077：高危，英伟达虚拟GPU管理器中的vGPU插件存在漏洞，该漏洞允许GuestVM分配未授权资源，导致代码执行、拒绝服务、权限提升、信息泄露和数据篡改CVE-2024-0079：中危，Windows/Linux，内核模式中的漏洞，GuestVM可以利用此漏洞触发拒绝服务。完整安全公告请看：https://nvidia.custhelp.com/app/answers/detail/a_id/5520...PC版：https://www.cnbeta.com.tw/articles/soft/1421759.htm手机版：https://m.cnbeta.com.tw/view/1421759.htm

AMD RDNA 4 GPU补丁将并入Mesa的RadeonSI Linux驱动程序

AMDRDNA4GPU补丁将并入Mesa的RadeonSILinux驱动程序我们已经有一段时间没有在Linux上看到多个GFX12/RDNA4GPU开发项目了，也没有看到Red团队如何使用"IP块"来增强他们的方法。基于这一准备情况，我们可以期待在发布时对下一代GPU提供最佳支持。现在，Phoronix报道称，RDNA4GPU启用的初期工作终于与Linux上的主流Radeon驱动程序合并，这表明我们确实接近正式发布的时间表，而且从目前的情况来看，AMD已经为发布做好了一切准备。据透露，有24个补丁被合并到Mesa24.2-devel中，其中大部分涉及平台的基本要素，如AMDAC代码、GFX12（RDNA4GPU）的ADDRLIB库代码，以及对RadeonSIOpenGL驱动程序的其他一些更改。由于这些补丁正在等待合并请求，我们没有看到任何新的或独特的内容；因此，我们就不详细介绍了。除此之外，AMD还为其RDNA4GPU推出了VCN5（VideoCodecNext）编码/解码功能：很高兴能看到这次AMD在Linux上启用RDNA和Zen架构时所采用的方法，因为从过去的情况来看，AMD在推出补丁时表现得非常勉强，有些甚至是在正式发布几天后才推出。早期的补丁还揭示了RDNA4GPU的全新光线追踪功能，更多详情请点击此处。通过这些举措，AMD准备将Linux支持提升到一个新的高度，与MESA的RADVVulkan驱动程序等替代品展开竞争。...PC版：https://www.cnbeta.com.tw/articles/soft/1430617.htm手机版：https://m.cnbeta.com.tw/view/1430617.htm

Asahi Linux或继续用Rust为Apple Silicon编写GPU驱动程序

AsahiLinux或继续用Rust为AppleSilicon编写GPU驱动程序尽管有一些逆向开发者在努力为AppleSiliconMac引入Linux支持，但当前的一大阻碍，就是缺乏对GPU硬件加速特性的支持。比如早期的AsahiLinux实验，主要围绕m1n1环境开展。而下一步，他们或继续使用Rust语言来编写AppleAGX的DRM内核图形驱动程序。Phoronix指出，当前AppleM1/M2上的Linux移植工作，还停留在基于LLVM管道的CPU图形加速（或称“软解”）。而知名贡献者AsahiLina表示，他们下一步打算用Rust编程语言，为AppleAGX提供新的内核GPU加速支持。其在周四的rust-for-linux邮件公告列表中写道：AppleSiliconMac的GPU运行固件具有相当复杂的共享内存数据结构，且需要由主机来管理。基于此，我们更倾向于使用Rust，因为它具有更高的安全性、元编程、以及通用表达能力。此前我已用Python编写过一款原型驱动程序，但它是通过远程主机在用户空间里运行的。但若拥抱更高级的编程语言，将对我们的GPU逆向工程、以及基于不同理念的驱动程序设计大有裨益。当然，我有意识到Linux上的Rust支持仍处于早期阶段，但我有雄心通过自愿学习来迎接相应的挑战。在稳定到可以向上游提交之前，驱动程序还需一些时间才能达到稳定（尤其是UAPI）。如果一切顺利，Rust最迟可在接下来几个内核周期中完成合并。PC版：https://www.cnbeta.com/articles/soft/1303641.htm手机版：https://m.cnbeta.com/view/1303641.htm

Linux for Apple Silicon新增首个符合标准的M1 GPU驱动程序

LinuxforAppleSilicon新增首个符合标准的M1GPU驱动程序现在，在2023年，第一个也是唯一一个符合OpenGLES3.1标准的GPU驱动程序可用于基于AppleSilicon的Mac。为了实现这一目标，作者进行了数千次测试，以确保驱动程序稳定且不会出现问题。有一个测试套件负责测试实现过程中的每项功能。测试结束后，标准机构Khronos会进行为期30天的审查。就苹果Silicon的首个符合OpenGLES3.1标准的GPU而言，没有发现任何问题。现在，M1、M1Pro、M1Max和M1Ultra处理器以及M2、M2Pro、M2Max和M2Ultra芯片都可以使用驱动程序。随着这一里程碑的实现，AsahiLinuxforMac项目可以说是苹果芯片上第一个符合任何图形标准的实现。OpenGLES3.1使应用程序能够写入屏幕上显示的特定图像，从而使算法能够灵活地进行图像处理。AsahiProject详细介绍了新功能的工作原理。有趣的是，该项目指出，苹果公司自己的AppleSilicon驱动程序却不符合任何标准图形API。既然如此，这就意味着无法保证任何使用OpenGLES、OpenGL或Vulkan等可用标准的应用程序都能在配备M1或M2处理器的计算机上运行。报道称，现实世界中也有这样的情况："第三方MoltenVK将Vulkan的子集层叠在专有驱动程序之上。然而，这些驱动程序缺乏关键功能，从而破坏了有效的Vulkan应用程序。"如果开发者和用户还没有将他们的M1/M2电脑切换到Linux，这就会阻碍他们的工作。Linux5.19于2022年8月发布，值得一提的是它是在配备M2的MacBookAir上完成的。了解更多：https://rosenzweig.io/blog/first-conformant-m1-gpu-driver.html...PC版：https://www.cnbeta.com.tw/articles/soft/1378827.htm手机版：https://m.cnbeta.com.tw/view/1378827.htm

Linux 6.9 VFIO更新为NVIDIA的Grace-Hopper芯片带来新版驱动程序

Linux6.9VFIO更新为NVIDIA的Grace-Hopper芯片带来新版驱动程序NVIDIA公司为GraceHopper超级芯片提供了一个VFIOPCI变体模块，以应对该大型芯片的特殊性。Linux6.9的VFIO拉取请求解释了英伟达的新代码："为NVIDIA的Grace-Hopper超级芯片的GPU添加新的vfio-pci变体驱动程序。 在该硬件模块的芯片到芯片互连初始化过程中，设备的PCIBAR将被闲置，转而使用更快、更连贯的机制来显示设备内存。该驱动程序主要改变了设备的VFIO表示法取代用户空间驱动程序的物理PCIBAR。此外，它还使用了新的vma标志，允许KVM对未缓存的设备内存使用写入结合属性。该补丁信息进一步描述了NVIDIAGraceHopper的新VFIO驱动程序代码。很高兴看到英伟达继续根据业务需要向Linux内核上游扩展。...PC版：https://www.cnbeta.com.tw/articles/soft/1423750.htm手机版：https://m.cnbeta.com.tw/view/1423750.htm