设置
  • 日夜间
    随系统
    浅色
    深色
  • 主题色

谷歌安全团队发现高通 Adreno GPU 驱动超 9 个重要漏洞,OEM 已获补丁推送

2024/8/12 11:55:34 来源:IT之家 作者:溯波(实习) 责编:溯波

IT之家 8 月 12 日消息,据外媒 Wired 报道,三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 DEF CON 32 安全会议上演示了超过 9 个高通 Adreno GPU 驱动漏洞。

IT之家了解到,Adreno GPU 驱动程序负责协调 GPU 硬件同 Android 等操作系统的通信,在系统内核中拥有深层权限

而 Android 手机上的应用程序可直接同高通 Adreno GPU 驱动通信,不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存,进而接管整个设备

谷歌 Android 安全红队经理 Xuan Xing 表示:

与庞大的安卓生态系统相比,我们只是一个小团队 —— 我们的工作范围太大,不可能面面俱到,因此我们必须弄清楚哪些方面会产生最大的影响。

那么,我们为什么要在这种情况下关注 GPU 驱动程序呢?因为不受信任的应用程序访问 GPU 驱动程序不需要任何权限。这一点非常重要,我认为会吸引很多攻击者的注意。

安全

图源 Pexels

高通发言人向外媒确认,高通方面已于 2024 年 5 月向 OEM 厂商提供相关漏洞补丁,高通鼓励终端用户从设备制造商处获取并应用这些补丁。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

相关文章

关键词:高通谷歌漏洞驱动

软媒旗下网站: IT之家 最会买 - 返利返现优惠券 iPhone之家 Win7之家 Win10之家 Win11之家

软媒旗下软件: 软媒手机APP应用 魔方 最会买 要知