Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость- Новости ИТ - Сервис
 
Главная страница


комплексные ИТ-решения

ВАШИ ИДЕИ
СТАНУТ РЕАЛЬНОСТЬЮ!

  
   


Самый полный
спектр ИТ-услуг
  Решения в области
Информационных технологий
 
 
 

 

 Главная  /  Новости  /  новости IT-рынка  /  Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость

Новости

Миллионы Android-устройств в опасности: в драйвере GPU Qualcomm обнаружена серьёзная уязвимость
15.12.2020, 19:38:00 
 
p>Стало известно об обнаружении серьёзной уязвимости, которая может затрагивать миллионы мобильных устройств, работающих под управлением программной платформы Android. Уязвимость связанна с кодом драйвера графического процессора Qualcomm Adreno. Проблема была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности.

Речь идёт об уязвимости, связанной с процессом сопоставления графического процессора. Ей присвоен высокий рейтинг опасности, а сама проблема вызывает обеспокоенность, поскольку на чипах Qualcomm работают миллионы устройств по всему миру. Подробная информация по данной проблеме была изложена на странице Project Zero. Уязвимость связана с тем, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Исследователи отмечают, что, хотя им и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, её реализация на практике достаточно затруднительна.  

Исследователи из Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развёртыванием.

Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчёт о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость. По какой причине Qualcomm не стала запрашивать дополнительную отсрочку, неизвестно.

Источник:


Источник: 3DNews

 
 
Новости:    Предыдущая Следующая   
 Архив новостей

Разделы новостей:

Подписаться на новости:

 

Поиск в новостях: