通信人家园

标题: 高通GPU驱动9漏洞曝光！你的手机还好吗？ [查看完整版帖子] [打印本页]

时间: 2024-8-12 16:07

作者: gythy1978 标题: 高通GPU驱动9漏洞曝光！你的手机还好吗？

【ITBEAR】8月12日消息，近期，在拉斯维加斯的DEF CON 32安全会议上，三位谷歌安全研究人员揭露了一个重大发现：他们展示了超过9个存在于高通Adreno GPU驱动中的漏洞。这些漏洞的存在引起了业界的广泛关注。

高通Adreno GPU驱动程序是连接GPU硬件与Android等操作系统的重要桥梁，它在系统内核中拥有着深层的权限。然而，令人担忧的是，Android手机上的应用程序能够直接与高通Adreno GPU驱动进行通信，而这一过程并不需要经过沙箱或额外的权限检查。

据ITBEAR了解，这一安全漏洞的严重性不容忽视。攻击者可以利用这些漏洞完全控制受影响设备的内存，进而实现对整个设备的接管。这一发现无疑为Android设备的安全性敲响了警钟。

谷歌Android安全红队经理Xuan Xing对此表示：“与庞大的安卓生态系统相比，我们的团队规模相对较小。我们的工作范围广泛，无法面面俱到，因此我们必须集中精力去解决那些可能产生最大影响的问题。”他进一步解释，“我们之所以关注GPU驱动程序，是因为不受信任的应用程序在访问GPU驱动程序时并不需要任何权限。这一点至关重要，我认为它会吸引大量攻击者的注意。”

面对这一严峻的安全挑战，高通已经采取了行动。高通发言人确认，他们已于2024年5月向OEM厂商提供了相关漏洞的补丁，并鼓励终端用户从设备制造商处获取并应用这些补丁，以确保设备的安全性。

时间: 2024-8-12 16:40

作者: laozhu

我的不是高通的

时间: 2024-8-13 12:38

作者: coffee198375

没用高通。。。。

时间: 2024-8-23 23:33

作者: 复旦

coffee198375 发表于 2024-8-13 12:38
没用高通。。。。

原来你是一个连高通都没用过的人，没有比较竟然还能得出结论。。。

时间: 2024-8-24 15:26

作者: coffee198375

复旦发表于 2024-8-23 23:33
原来你是一个连高通都没用过的人，没有比较竟然还能得出结论。。。

原来你能看出我没有结论。。。。

时间: 2024-8-24 15:31

作者: 复旦

coffee198375 发表于 2024-8-24 15:26
原来你能看出我没有结论。。。。

原来你还不能得出结论。。。。

时间: 2024-8-25 00:16

作者: coffee198375

复旦发表于 2024-8-24 15:31
原来你还不能得出结论。。。。

原来你没有结论。。。。

通信人家园 (https://www.txrjy.com/)