C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  少将

注册:2015-1-2880
发表于 2024-8-12 16:07:37 |显示全部楼层
【ITBEAR】8月12日消息,近期,在拉斯维加斯的DEF CON 32安全会议上,三位GOOGLE安全研究人员揭露了一个重大发现:他们展示了超过9个存在于高通Adreno GPU驱动中的漏洞。这些漏洞的存在引起了业界的广泛关注。

高通Adreno GPU驱动程序是连接GPU硬件与Android等操作系统的重要桥梁,它在系统内核中拥有着深层的权限。然而,令人担忧的是,Android手机上的应用程序能够直接与高通Adreno GPU驱动进行通信,而这一过程并不需要经过沙箱或额外的权限检查。

据ITBEAR了解,这一安全漏洞的严重性不容忽视。攻击者可以利用这些漏洞完全控制受影响设备的内存,进而实现对整个设备的接管。这一发现无疑为Android设备的安全性敲响了警钟。

GOOGLEAndroid安全红队经理Xuan Xing对此表示:“与庞大的安卓生态系统相比,大家的团队规模相对较小。大家的工作范围广泛,无法面面俱到,因此大家必须集中精力去解决那些可能产生最大影响的问题。”他进一步说明,“大家之所以关注GPU驱动程序,是因为不受信任的应用程序在访问GPU驱动程序时并不需要任何权限。这一点至关重要,我认为它会吸引大量攻击者的注意。”

亚星游戏官网-yaxin222

面对这一严峻的安全挑战,高通已经采取了行动。高通发言人确认,他们已于2024年5月向OEM厂商提供了相关漏洞的补丁,并鼓励终端用户从设备制造商处获取并应用这些补丁,以确保设备的安全性。

举报本楼

本帖有 6 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-12-23 07:33 , Processed in 0.123393 second(s), 17 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图