Pasukan keselamatan Google menemui lebih daripada 9 kelemahan penting dalam pemacu GPU Qualcomm Adreno dan OEM telah menerima tampung

Menurut media asing Wired, tiga penyelidik keselamatan Google menunjukkan lebih daripada 9 kelemahan pemacu Qualcomm Adreno GPU pada persidangan keselamatan DEF CON 32 yang diadakan di Las Vegas, Amerika Syarikat pada waktu tempatan ke-9. Difahamkan bahawa pemacu GPU Adreno bertanggungjawab untuk menyelaraskan komunikasi antara perkakasan GPU dan sistem pengendalian seperti Android, dan mempunyai kebenaran mendalam dalam kernel sistem. Aplikasi pada telefon Android boleh berkomunikasi terus dengan pemacu GPU Qualcomm Adreno tanpa kotak pasir atau semakan kebenaran tambahan. Penyerang boleh mengeksploitasi kelemahan yang ditemui oleh penyelidik untuk mendapatkan kawalan sepenuhnya ke atas ingatan peranti yang terjejas, dengan itu mengambil alih keseluruhan peranti. Xuan Xing, pengurus pasukan merah keselamatan Android Google, berkata: Berbanding dengan ekosistem Android yang besar, kami hanyalah sebuah pasukan kecil - skop kerja kami terlalu besar untuk merangkumi segala-galanya, jadi kami perlu memikirkan aspek mana yang akan mempunyai yang terbesar kesan. Jadi mengapa kita perlu mengambil berat tentang pemacu GPU dalam kes ini? Kerana aplikasi yang tidak dipercayai tidak memerlukan sebarang kebenaran untuk mengakses pemacu GPU. Ini sangat penting dan saya rasa akan menarik perhatian ramai penyerang.

Source Pexels Jurucakap Qualcomm mengesahkan kepada media asing bahawa Qualcomm telah menyediakan tampung kerentanan yang berkaitan kepada pengeluar OEM pada Mei 2024. Qualcomm menggalakkan pengguna akhir untuk mendapatkan dan menggunakan tampung ini daripada pengeluar peranti.

Atas ialah kandungan terperinci Pasukan keselamatan Google menemui lebih daripada 9 kelemahan penting dalam pemacu GPU Qualcomm Adreno dan OEM telah menerima tampung. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!