Google 보안팀은 Qualcomm Adreno GPU 드라이버에서 9개 이상의 중요한 취약점을 발견했으며 OEM은 패치를 받았습니다.

외신 와이어드에 따르면 지난 9일 라스베이거스에서 열린 데프콘 32 보안 컨퍼런스에서 구글 보안 연구원 3명이 9개 이상의 퀄컴 아드레노 GPU 드라이버 취약점을 시연했다고 합니다. Adreno GPU 드라이버는 GPU 하드웨어와 Android 등 운영 체제 간의 통신을 조정하는 역할을 담당하며 시스템 커널에 대한 깊은 권한을 갖고 있는 것으로 이해됩니다. Android 휴대폰의 애플리케이션은 샌드박싱이나 추가 권한 확인 없이 Qualcomm Adreno GPU 드라이버와 직접 통신할 수 있습니다. 공격자는 연구원이 발견한 취약점을 악용하여 영향을 받는 장치의 메모리에 대한 완전한 제어권을 얻고 전체 장치를 장악할 수 있습니다. Google의 Android 보안 레드팀 관리자인 Xuan Xing은 다음과 같이 말했습니다. 거대한 Android 생태계에 비해 우리는 작은 팀에 불과합니다. 우리 작업 범위가 모든 것을 포괄하기에는 너무 크기 때문에 어떤 측면이 가장 큰 영향을 미칠지 파악해야 합니다. 영향. 그렇다면 이 경우 왜 GPU 드라이버에 관심을 가져야 할까요? 신뢰할 수 없는 애플리케이션에는 GPU 드라이버에 액세스하는 데 권한이 필요하지 않기 때문입니다. 이는 매우 중요하며 많은 공격자의 관심을 끌 것이라고 생각합니다.

출처 Pexels Qualcomm 대변인은 Qualcomm이 2024년 5월 OEM 제조업체에 관련 취약점 패치를 제공했음을 외국 언론에 확인했습니다. Qualcomm은 최종 사용자가 장치 제조업체로부터 이러한 패치를 얻어 적용할 것을 권장합니다.

위 내용은 Google 보안팀은 Qualcomm Adreno GPU 드라이버에서 9개 이상의 중요한 취약점을 발견했으며 OEM은 패치를 받았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!