8 月 12 日消息,据外媒 wired 报道,三位谷歌安全研究人员当地时间本月 9 日在美国拉斯维加斯举行的 def con 32 安全会议上演示了超过 9 个高通 adreno gpu 驱动漏洞。了解到,adreno gpu 驱动程序负责协调 gpu 硬件同 android 等操作系统的通信,在系统内核中拥有深层权限。而 android 手机上的应用程序可直接同高通 adreno gpu 驱动通信,不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存,进而接管整个设备。谷歌 android 安全红队经理xuan xing 表示:与庞大的安卓生态系统相比,我们只是一个小团队 —— 我们的工作范围太大,不可能面面俱到,因此我们必须弄清楚哪些方面会产生最大的影响。那么,我们为什么要在这种情况下关注 gpu 驱动程序呢?因为不受信任的应用程序访问 gpu 驱动程序不需要任何权限。这一点非常重要,我认为会吸引很多攻击者的注意。
闪念贝壳
闪念贝壳是一款AI 驱动的智能语音笔记,随时随地用语音记录你的每一个想法。
218 查看详情 图源 Pexels高通发言人向外媒确认,高通方面已于 2024 年 5 月向 OEM 厂商提供相关漏洞补丁,高通鼓励终端用户从设备制造商处获取并应用这些补丁。
以上就是谷歌安全团队发现高通 Adreno GPU 驱动超 9 个重要漏洞,OEM 已获补丁推送的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1002749.html
微信扫一扫 
支付宝扫一扫 
