Google セキュリティ チームは、Qualcomm Adreno GPU ドライバーに 9 件以上の重要な脆弱性を発見し、OEM はパッチを受け取りました

海外メディアWiredによると、現地時間9日にラスベガスで開催されたセキュリティカンファレンス「DEF CON 32」で、Googleのセキュリティ研究者3名がQualcomm Adreno GPUドライバの9件以上の脆弱性を実証した。 Adreno GPU ドライバーは、GPU ハードウェアと Android などのオペレーティング システムの間の通信を調整する役割を担っており、システム カーネル内で深い権限を持っていることが理解されています。 Android スマートフォン上のアプリケーションは、サンドボックス化や追加の権限チェックを行わずに、Qualcomm Adreno GPU ドライバーと直接通信できます。攻撃者は研究者が発見した脆弱性を悪用して、影響を受けるデバイスのメモリを完全に制御し、デバイス全体を乗っ取る可能性があります。 GoogleのAndroidセキュリティレッドチームマネージャーのXuan Xing氏は、「巨大なAndroidエコシステムに比べれば、私たちは小さなチームにすぎない。私たちの仕事の範囲は広すぎてすべてをカバーできないため、どの側面が最も大きな影響を与えるかを把握する必要がある」と述べた。インパクト。では、この場合、なぜ GPU ドライバーを気にする必要があるのでしょうか?信頼できないアプリケーションは GPU ドライバーにアクセスするための権限を必要としないためです。これは非常に重要であり、多くの攻撃者の注目を集めると思います。

出典 Pexels クアルコムの広報担当者は、クアルコムが 2024 年 5 月に関連する脆弱性パッチを OEM メーカーに提供したことを海外メディアに認めました。クアルコムは、エンドユーザーにデバイス メーカーからこれらのパッチを入手して適用することを推奨しています。

以上がGoogle セキュリティ チームは、Qualcomm Adreno GPU ドライバーに 9 件以上の重要な脆弱性を発見し、OEM はパッチを受け取りましたの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。