近日，Arm公司发布了一项重要安全公告，揭示了Bifrost和Valhall GPU内核驱动程序中存在的严重漏洞，并确认已有黑客利用此漏洞发起攻击。此次漏洞的追踪编号为CVE-2024-4610，属于use-after-free（UAF）类型，影响了从r34p0到r40p0版本的所有Bifrost和Valhall驱动程序。

UAF漏洞是一种内存管理错误，通常发生在程序错误地释放了内存空间之后，但该空间仍被应用程序继续使用。这可能导致信息泄露、代码执行等严重后果。Arm公司在公告中明确指出，本地非特权用户可能利用此漏洞进行不正当的GPU内存处理操作，从而获取对已释放内存的访问权限。

针对这一安全威胁，Arm公司迅速采取了行动。早在2022年11月24日，该公司便发布了Bifrost和Valhall GPU内核驱动程序的r41p0版本，成功修复了这一漏洞。目前，驱动程序的最新版本已升级至r49p0，为用户提供了更加安全的运行环境。

此次受影响的设备范围广泛，包括基于Bifrost的Mali GPU所支持的智能手机、平板电脑、单板计算机、Chromebook以及各类嵌入式系统。同时，采用Mali G57和G77等芯片的高端设备，如智能手机、平板电脑、汽车信息娱乐系统和高性能智能电视等，其内置的Valhall GPU同样面临这一安全风险。

值得注意的是，由于技术或商业原因，部分受影响的设备可能不再支持安全更新。Arm公司建议这些设备的用户密切关注官方公告，并采取必要的安全措施以降低潜在风险。

Arm公司的这一及时响应和积极修复，再次展现了其在维护用户设备安全方面的专业能力和责任心。作为全球领先的半导体知识产权（IP）提供商，Arm一直致力于为各种电子设备提供安全、可靠的芯片设计方案。未来，我们期待Arm公司能够继续加强技术研发和安全管理，为用户带来更加安全、高效的计算体验。