2024-08-12
Snapdragon 存在 9 個嚴重漏洞
黑客可透過 GPU 驅動接管整個系統
文: 編輯部 / 新聞中心
文章索引: IT快訊

【你也有份 🤣】首先是 Intel ……然後是 AMD ……現在 Qualcomm 也存在多個嚴重漏洞。Google 10 日在 Defcon 駭客大會上,展示了 Qualcomm 處理器存在 9 個嚴重漏洞,黑客可以透過 Adreno GPU 驅動完全接管整個系統。

 

據了解,Qualcomm 的 GPU 驅動程式負責協調GPU 硬體同Android等作業系統的通信,並在系統核心中擁有深層權限。而然,Android 手機上的應用程式可直接同 Qualcomm Adreno GPU 驅動通信,不存在沙箱、額外權限檢查。攻擊者可利用研究人員發現的漏洞完全控制受影響設備的內存,進而接管整個設備。

 

據 Google Andriod Red Team 安全經理 Xuan Xing 表示︰

 

「We are a small team compared to the big Android ecosystem -- the scope is too big for us to cover everything, so we have to figure out what will have the most impact.

 

與龐大的安卓生態系統相比,我們只是一個小團隊—— 我們的工作範圍太大,不可能面面俱到,因此我們必須弄清楚哪些方面會產生最大的影響。

 

So why did we focus on a GPU driver for this case? It's because there's no permission required for untrusted apps to access GPU drivers. This is very important, and I think will attract lots of attackers' attention

 

那麼,我們為什麼要在這種情況下關注GPU 驅動程式呢?因為不受信任的應用程式存取 GPU 驅動程式不需要任何權限。這一點非常重要,我認為會吸引很多攻擊者的注意。」

 

Qualcomm 表示確認這個漏洞,並表示已準備好修正的 GPU 驅動程式,將會盡快推動設備製造商進行系統更新,以防止漏洞被黑客利用。

 

 

 

資料來源:

 

發表評論