یک × 5 =

حساب کاربری ندارید؟ ثبت نام کنید

نقص “زیاد” در پردازنده های گرافیکی Adreno کوالکام توسط گوگل اعلام خواهد شد

سینا عطایی

نوشته

1 ماه قبل | 5 دیدگاه | امنیت ، کوالکام ، گوگل

یک روز دیگر، یک آسیب پذیری امنیتی دیگر که توسط پروژه صفر گوگل نشان داده شده است. این تیم امنیتی به دلیل کشف نقاط ضعف در نرم افزار توسعه یافته توسط خود شرکت و همچنین ساخته شده توسط سایر شرکت ها کاملاً مشهور است. توسط همین تیم و به زودی نقص “زیاد” در پردازنده های گرافیکی Adreno کوالکام توسط گوگل اعلام خواهد شد.

پردازنده های گرافیکی Adreno کوالکام

روش این شامل شناسایی نقص های امنیتی در نرم افزار و گزارش خصوصی آنها به فروشندگان است. همچنین به آنها 90 روز فرصت می دهد تا قبل از افشای عمومی آنها را برطرف کنند. بسته به پیچیدگی اصلاح مورد نیاز، گاهی اوقات روزهای اضافی را نیز به صورت مهلت ارائه می دهد.

طی دو سال گذشته، این تیم آسیب پذیری های عمده ای را در ویندوز ۱۰، هسته macOS و iOS نشان داده است. اکنون ، Google Project Zero به دنبال علل رفع اشکال توسط این شرکت، به طور علنی یک نقص امنیتی “بالا” در GPU های کوالکام Adreno را اعلام کرده است.

شما می توانید جزئیات ریزه کاری از اشکال موجود در کد کوالکام را در لیست گوگل مشاهده کنید، اما اصل مطلب به نحوه رسیدگی به GPU shared mappings مربوط می شود. درایور GPU Adreno برای هر توصیف کننده لایه پشتیبانی گرافیکی هسته (KGSL) ساختار دستگاه خصوصی را پیوند می دهد که حاوی جداول صفحه مورد نیاز برای سوئیچ متن است. این ساختار به شناسه فرآیند (PID) آن فرآیند مرتبط است که آن را فراخوانی می کند اما توسط سایر توصیف کنندگان KGSL در همان فرآیند قابل استفاده مجدد است، که احتمالاً عملکرد را بهبود می بخشد.

اینجا کمی توضحیش سخت اما هنگامی که فرایند فراخوانی برای ایجاد یک فرایند کودک (Child) انشعاب می یابد، مورد دوم نیز به جای ایجاد یک توصیف جدید، ساختار خصوصی توصیفگر KGSL را که در ابتدا برای فرآیند والد (parent) ایجاد شده بود، به ارث می برد. اساساً، این به فرایند کودک – که می تواند یک حمله کننده باشد – امکان می دهد تا از طریق نگاشت های بعدی GPU که توسط فرایند والد ایجاد می شود، دسترسی را بخواند، بدون اینکه فرآیند والد در مورد آن بدانند.

همانطور که مشاهده می شود، این یک حمله کاملاً پیچیده است و Google Project Zero می گوید که در یک سناریوی واقعی، یک بهره برداری موفقیت آمیز به مهاجم نیاز دارد تا “PID را در یک حلقه (Loop) قرار دهد و سپس قصد خود را به موقع شروع کند یا سرویس سیستم را از طریق ری-استارت یک اشکال خرابکار را ایجاد کند. پس از آن احتمالاً تلاش خواهد شد تا محتوای ترکیب GPU قربانی (یا نتایج سایر عملیات GPU) را بازیابی کند. ”

این مسئله در 15 سپتامبر ، با پیشنهاداتی برای رفع آن ، و مهلت استاندارد 90 روزه که در 14 دسامبر منقضی شد، به کوالکام گزارش شد. در 7 دسامبر ، کوالکام این رفع مشکل را تکمیل کرد و اطلاعات را به طور خصوصی با شرکت های تولیدکننده به اشتراک گذاشت. این گروه به تیم Project Zero گفت که جزئیات آن را در ژانویه 2021 در یک بولتن عمومی فاش می کند.

این جایی است که مشکل ایجاد می شود: Google Project Zero اصلاح کوالکام را برای اهداف تأیید بررسی کرد و متوجه شد که در واقع مشکل جدیدی را معرفی می کند که می تواند منجر به تشدید مشکل هسته شود. در تاریخ 10 دسامبر ، این موضوع به کوالکام همراه با توصیه ای مبنی بر عدم انتشار وصله پیشنهادی تا زمان رفع نقص امنیتی جدید، ابلاغ شد. کوالکام در همان روز پاسخ داد و گفت که در حال بررسی بیشتر است.

با این حال، اکنون که مهلت مقرر تمام شده است، Project Zero نقص شدت بالا در درایور GPU Adreno را به صورت عمومی آشکار کرده است. مشخص نیست که چرا کوالکام برای رفع نقص درخواست مهلت اضافی نکرده است. اگر چنین شده، جزئیات در بولتن Google ذکر نشده است. در حال حاضر اشکال امنیتی اکنون عمومی شده است، این بدان معناست که کوالکام اکنون در حال مسابقه با زمان است تا در اسرع وقت این مشکل را برطرف کند، قبل از اینکه مهاجمان مشکلات را کشف کنند و برای بهره برداری از آن به کاربران حمله کنند.

نظر شما درباره این مشکل امنیتی در تراشه های گرافیکی کوالکام چیست؟ این مشکل اگر به زودی برطرف نشود به راحتی میلیون ها دستگاه اندرویدی در سراسر جهان در معرض خطر هستند.

neowin

دیدگاه خودتان را بنویسید

ابتدا وارد شوید تا بتوانید دیدگاهی ارسال کنید

آخرین دیدگاه ها

  1. Mahdi
    Mahdigazambor
    ترنج لاگژری
    1
    9

    کوالکام خیلی مهم شده 😉

  2. Mohammadamin
    MohammadaminMohammadamin_darvish
    ترنجِ رسیده
    3
    6

    …….
    ……..
    mi 10 ultra بدون ریجستر با حافظه 256و رم12 با قیمت 27 میلیون تو موبایل آبی موجود شد
    آیفون 12 مینی با حافظه 128با ریجستر با قیمت 33 میلیون تومن موجود شد
    فکر کنم mi 10ultra هم با ریجستر 33میلیون بشه که ارزش خرید بیشتری نسبت به آیفون 12 مینی داره…ولی آیفون 12 مینی حس بهتری داره

  3. Toranjpunk2077
    Toranjpunk2077Client kill
    ترنجِ رسیده
    4
    2

    ما که کلا در معرض خطر هستیم کلا اینم روش.

10 کاربر برتر
  1. 1# Milad7 - 17,862 ترنج
  2. 2# ahmad - 14,900 ترنج
  3. 3# m.b - 12,603 ترنج
  4. 4# Sajad - 10,709 ترنج
  5. 5# Mahdi - 10,339 ترنج
  6. 6# نیما عرفانی - 9,490 ترنج
  7. 7# The Destroyer - 8,865 ترنج
  8. 8# Amir galaxy - 8,765 ترنج
  9. 9# Dr.Nazer - 8,593 ترنج
  10. 10# _V_ - 8,589 ترنج
سینا عطایی
سینا عطایی
حال روزگارت به خودت بستگی داره :)
تبلیغ سمت چپ
تبلیغ سمت چپ
کانال تلگرام ترنجی