記事の要約
- Arm社がMali GPU Kernel Driverの脆弱性を公開
- Use After Free脆弱性により、不正なメモリ処理が可能に
- Valhall GPU Kernel DriverとArm 5th Gen GPU Architecture Kernel Driverが影響を受ける
Arm社がMali GPU Kernel Driverの脆弱性を公開
Arm社は2025年5月2日、Mali GPU Kernel DriverにおけるUse After Free脆弱性(CVE-2025-0072)を公開した。この脆弱性により、ローカルの非特権ユーザープロセスが、既に解放されたメモリにアクセスできる可能性があるのだ。
影響を受けるのは、Valhall GPU Kernel Driverのr29p0~r49p3、r50p0~r53p0と、Arm 5th Gen GPU Architecture Kernel Driverのr41p0~r49p3、r50p0~r53p0である。これらのバージョンを使用しているユーザーは、速やかにアップデートを行う必要がある。
Arm社は2025年5月7日に情報を更新し、脆弱性の詳細な情報を公開した。この脆弱性は、不適切なGPUメモリ処理操作を可能にするため、機密データの漏洩やシステムクラッシュにつながる可能性がある。
影響を受けるドライバーとバージョン
| 製品名 | バージョン | 状況 |
|---|---|---|
| Valhall GPU Kernel Driver | r29p0~r49p3 | 影響を受ける |
| Valhall GPU Kernel Driver | r49p4以降 | 影響を受けない |
| Valhall GPU Kernel Driver | r50p0~r53p0 | 影響を受ける |
| Valhall GPU Kernel Driver | r54p0以降 | 影響を受けない |
| Arm 5th Gen GPU Architecture Kernel Driver | r41p0~r49p3 | 影響を受ける |
| Arm 5th Gen GPU Architecture Kernel Driver | r49p4以降 | 影響を受けない |
| Arm 5th Gen GPU Architecture Kernel Driver | r50p0~r53p0 | 影響を受ける |
| Arm 5th Gen GPU Architecture Kernel Driver | r54p0以降 | 影響を受けない |
Use After Free脆弱性について
Use After Free脆弱性とは、既に解放されたメモリ領域をプログラムが誤ってアクセスしてしまう脆弱性のことだ。
- メモリ領域の解放後もポインタが有効なまま残る
- 解放されたメモリ領域に他のデータが書き込まれる可能性がある
- 予期せぬ動作やクラッシュ、データの改ざんを引き起こす
この脆弱性は、プログラムのメモリ管理に不備がある場合に発生する。適切なメモリ管理を行うことで、この脆弱性を防ぐことが可能だ。
CVE-2025-0072に関する考察
今回の脆弱性発見は、セキュリティ対策の重要性を改めて示している。迅速なパッチ適用と、開発段階における厳格なメモリ管理が不可欠だ。しかし、全てのユーザーが速やかにアップデートを行うとは限らないため、攻撃者による悪用リスクは残るだろう。
今後、同様の脆弱性の発生を防ぐためには、静的解析ツールや動的解析ツールなどを活用した開発プロセスにおけるセキュリティテストの強化が求められる。また、開発者教育によるセキュリティ意識の向上も重要となるだろう。
さらに、Arm社には、より迅速な脆弱性対応と、ユーザーへの情報提供体制の強化が期待される。継続的なセキュリティアップデートと、分かりやすい情報提供によって、ユーザーの安全を確保することが重要だ。
参考サイト/関連サイト
- CVE.「CVE Record: CVE-2025-0072」.https://www.cve.org/CVERecord?id=CVE-2025-0072, (参照 2025-05-09).
