یک روز دیگر، یک آسیب پذیری امنیتی دیگر که توسط پروژه صفر گوگل نشان داده شده است. این تیم امنیتی به دلیل کشف نقاط ضعف در نرم افزار توسعه یافته توسط خود شرکت و همچنین ساخته شده توسط سایر شرکت ها کاملاً مشهور است. توسط همین تیم و به زودی نقص “زیاد” در پردازنده های گرافیکی Adreno کوالکام توسط گوگل اعلام خواهد شد.
روش این شامل شناسایی نقص های امنیتی در نرم افزار و گزارش خصوصی آنها به فروشندگان است. همچنین به آنها 90 روز فرصت می دهد تا قبل از افشای عمومی آنها را برطرف کنند. بسته به پیچیدگی اصلاح مورد نیاز، گاهی اوقات روزهای اضافی را نیز به صورت مهلت ارائه می دهد.
طی دو سال گذشته، این تیم آسیب پذیری های عمده ای را در ویندوز ۱۰، هسته macOS و iOS نشان داده است. اکنون ، Google Project Zero به دنبال علل رفع اشکال توسط این شرکت، به طور علنی یک نقص امنیتی “بالا” در GPU های کوالکام Adreno را اعلام کرده است.
شما می توانید جزئیات ریزه کاری از اشکال موجود در کد کوالکام را در لیست گوگل مشاهده کنید، اما اصل مطلب به نحوه رسیدگی به GPU shared mappings مربوط می شود. درایور GPU Adreno برای هر توصیف کننده لایه پشتیبانی گرافیکی هسته (KGSL) ساختار دستگاه خصوصی را پیوند می دهد که حاوی جداول صفحه مورد نیاز برای سوئیچ متن است. این ساختار به شناسه فرآیند (PID) آن فرآیند مرتبط است که آن را فراخوانی می کند اما توسط سایر توصیف کنندگان KGSL در همان فرآیند قابل استفاده مجدد است، که احتمالاً عملکرد را بهبود می بخشد.
اینجا کمی توضحیش سخت اما هنگامی که فرایند فراخوانی برای ایجاد یک فرایند کودک (Child) انشعاب می یابد، مورد دوم نیز به جای ایجاد یک توصیف جدید، ساختار خصوصی توصیفگر KGSL را که در ابتدا برای فرآیند والد (parent) ایجاد شده بود، به ارث می برد. اساساً، این به فرایند کودک – که می تواند یک حمله کننده باشد – امکان می دهد تا از طریق نگاشت های بعدی GPU که توسط فرایند والد ایجاد می شود، دسترسی را بخواند، بدون اینکه فرآیند والد در مورد آن بدانند.
همانطور که مشاهده می شود، این یک حمله کاملاً پیچیده است و Google Project Zero می گوید که در یک سناریوی واقعی، یک بهره برداری موفقیت آمیز به مهاجم نیاز دارد تا “PID را در یک حلقه (Loop) قرار دهد و سپس قصد خود را به موقع شروع کند یا سرویس سیستم را از طریق ری-استارت یک اشکال خرابکار را ایجاد کند. پس از آن احتمالاً تلاش خواهد شد تا محتوای ترکیب GPU قربانی (یا نتایج سایر عملیات GPU) را بازیابی کند. ”
این مسئله در 15 سپتامبر ، با پیشنهاداتی برای رفع آن ، و مهلت استاندارد 90 روزه که در 14 دسامبر منقضی شد، به کوالکام گزارش شد. در 7 دسامبر ، کوالکام این رفع مشکل را تکمیل کرد و اطلاعات را به طور خصوصی با شرکت های تولیدکننده به اشتراک گذاشت. این گروه به تیم Project Zero گفت که جزئیات آن را در ژانویه 2021 در یک بولتن عمومی فاش می کند.
این جایی است که مشکل ایجاد می شود: Google Project Zero اصلاح کوالکام را برای اهداف تأیید بررسی کرد و متوجه شد که در واقع مشکل جدیدی را معرفی می کند که می تواند منجر به تشدید مشکل هسته شود. در تاریخ 10 دسامبر ، این موضوع به کوالکام همراه با توصیه ای مبنی بر عدم انتشار وصله پیشنهادی تا زمان رفع نقص امنیتی جدید، ابلاغ شد. کوالکام در همان روز پاسخ داد و گفت که در حال بررسی بیشتر است.
با این حال، اکنون که مهلت مقرر تمام شده است، Project Zero نقص شدت بالا در درایور GPU Adreno را به صورت عمومی آشکار کرده است. مشخص نیست که چرا کوالکام برای رفع نقص درخواست مهلت اضافی نکرده است. اگر چنین شده، جزئیات در بولتن Google ذکر نشده است. در حال حاضر اشکال امنیتی اکنون عمومی شده است، این بدان معناست که کوالکام اکنون در حال مسابقه با زمان است تا در اسرع وقت این مشکل را برطرف کند، قبل از اینکه مهاجمان مشکلات را کشف کنند و برای بهره برداری از آن به کاربران حمله کنند.
نظر شما درباره این مشکل امنیتی در تراشه های گرافیکی کوالکام چیست؟ این مشکل اگر به زودی برطرف نشود به راحتی میلیون ها دستگاه اندرویدی در سراسر جهان در معرض خطر هستند.
کوالکام خیلی مهم شده 😉
…….
……..
mi 10 ultra بدون ریجستر با حافظه 256و رم12 با قیمت 27 میلیون تو موبایل آبی موجود شد
آیفون 12 مینی با حافظه 128با ریجستر با قیمت 33 میلیون تومن موجود شد
فکر کنم mi 10ultra هم با ریجستر 33میلیون بشه که ارزش خرید بیشتری نسبت به آیفون 12 مینی داره…ولی آیفون 12 مینی حس بهتری داره
موبایل آبی همیشه گوشی های خاص میاره و جز اولین هاست
چ کاریه خب! گوگل کالا با رجیستریش را 29300 میده با خیالت راحت رج شده بخر!
ما که کلا در معرض خطر هستیم کلا اینم روش.