Google|谷歌披露存在于高通骁龙Adreno GPU中的高危漏洞
谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不过目前高通已经发布补丁完成了修复 。这个漏洞和 GPU 共享映射的处理方式有关,有关于该漏洞的详细代码细节可以访问谷歌提供的列表 。
文章图片
【Google|谷歌披露存在于高通骁龙Adreno GPU中的高危漏洞】根据博文描述,Adreno GPU 驱动程序为每个内核图形支持层(KGSL)描述符链接了一个私有设备结构,而描述符包含上下文切换所需的页表 。此结构与 process ID (PID) 相关联,但同一流程中可以被其他 KGSL 描述符重用,可能会提高性能 。
当调用进程派生创建一个子进程时,后者也继承了最初为父进程创建的KGSL描述符的私有结构,而不是创建一个新的子进程 。本质上,这给子进程(可能是攻击者)提供了对父进程将创建的后续GPU映射的读取访问权,而父进程却不知道 。
可以看出,这是一个相当复杂的攻击 。Google Project Zero 团队表示,在实际情况下,要想要成功利用该漏洞将要求攻击者循环 PID,然后通过崩溃 BUG 来触发 well-timed 或者系统服务重启 。该漏洞可能会尝试回复受感染者 GPU 渲染的内容或者其他 GPU 操作的结果 。
该漏洞已经于 9 月 15 日报告给了高通,并提出了修复建议 。在 90 天的标准期限(截至 12 月 14 日)之前,高通在 12 月 7 日完成了修复并和 OEM 厂商私下共享了信息 。高通表示将会在 2021 年 1 月公开该漏洞的相关细节 。
推荐阅读
- Google|谷歌暂缓2021年12月更新推送 调查Pixel 6遇到的掉线断连问题
- Tesla|马斯克也要效仿谷歌Facebook 为特斯拉设立控股母公司?
- 最初的|微软指责谷歌“耽误”了Surface Duo安卓11的最后升级期限
- Apple|韩国要求苹果和Google删除"玩游戏赚钱"的游戏类别
- 最新消息|AMD谷歌微星相继退出展会,CES还在坚持办线下活动
- Google|Chrome被起诉侵犯隐私 加州允许原告当庭质问谷歌CEO
- Google|谷歌母公司Alphabet成2021年股价涨幅最大科技巨头 全年上涨68%
- 最新消息|盖茨、谷歌参与投资 美国CFS公司开建核聚变电站2025年商业发电
- Google|累计上涨近70% Alphabet成今年表现最好科技巨头
- China|中国移动披露发行结果:网上投资者弃购7.43亿元