广告

安卓手机的漏洞都在于系统吗?No,高通芯片级Adreno GPU更是硬伤!

2020-12-15 16:53:20 综合报道 阅读:
都说安卓手机不安全,漏洞太多,不是被监听就是被植入木马吸费转账之类的,而绝大部分人认为安卓手机的安全根源在于安卓系统。不过,真的如此吗?谷歌最近就发现了高通 Adreno GPU 的“高危”安全漏洞!这种硬件级别的漏洞恐怕更是硬伤!

都说安卓手机不安全,漏洞太多,不是被监听就是被植入木马吸费转账之类的,而绝大部分人认为安卓手机的安全根源在于安卓系统。不过,真的如此吗?谷歌最近就发现了高通 Adreno GPU 的“高危”安全漏洞!这种硬件级别的漏洞恐怕更是硬伤!9pQednc

谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关,有关于该漏洞的详细代码细节可以访问谷歌提供的列表。9pQednc

 9pQednc

ovzs2ihr.jpg9pQednc

根据博文描述,Adreno GPU 驱动程序为每个内核图形支持层(KGSL)描述符链接了一个私有设备结构,而描述符包含上下文切换所需的页表。此结构与 process ID (PID) 相关联,但同一流程中可以被其他 KGSL 描述符重用,可能会提高性能。9pQednc

当调用进程派生创建一个子进程时,后者也继承了最初为父进程创建的KGSL描述符的私有结构,而不是创建一个新的子进程。本质上,这给子进程(可能是攻击者)提供了对父进程将创建的后续GPU映射的读取访问权,而父进程却不知道。9pQednc

可以看出,这是一个相当复杂的攻击。Google Project Zero 团队表示,在实际情况下,要想要成功利用该漏洞将要求攻击者循环 PID,然后通过崩溃 BUG 来触发 well-timed 或者系统服务重启。该漏洞可能会尝试回复受感染者 GPU 渲染的内容或者其他 GPU 操作的结果。9pQednc

该漏洞已经于 9 月 15 日报告给了高通,并提出了修复建议。在 90 天的标准期限(截至 12 月 14 日)之前,高通在 12 月 7 日完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。9pQednc

  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 电化学腐蚀制备新技术发表,“一步到位”制作电池电极 据了解,天津大学“英才计划”特聘研究员吉科猛团队联合湖南大学谭勇文教授团队利用钴磷合金研发出了仅用一步即可制成电池电极的电化学腐蚀制备技术,该相关研究成果将于近日发表在国际期刊《先进材料》上。
  • 麻省理工开发出纸一样薄的太阳能电池,每公斤功率是传统 麻省理工学院称其工程师开发出超轻织物太阳能电池,可以快速轻松地将任何表面变成电源。这些耐用、灵活的太阳能电池比人的头发丝细得多,粘在坚固、轻便的织物上,使其易于安装在固定表面上。它们的重量是传统太阳能电池板的百分之一,每公斤产生的功率是传统太阳能电池板的18倍。
  • Microchip在RISC-V峰会上展示基于RISC-V的FPGA和空间 领先的PolarFire®器件可提供两倍能效、军用级安全和最高可靠性,PolarFire 2 FPGA路线图将进一步扩大其领先优势 
  • 利用CMOS触发器“标签外”用法实现精密电容传感器 当涉及到药品时,“标签外”一词表明了某种药物(经常被发现)的不同于最初开发的实际而有益的用途。电子元器件也会出现这种情况,例如古老的CD4013B双D CMOS触发器。尽管将4013标记为传统的双稳态逻辑元件,但它却能用作模拟器件而具有极好的标签外潜力。
  • 小体积、广应用的B型剩余电流检测模组——TLB1506-P B型剩余电流检测作为功能最齐全的剩余电流检测方式,已在汽车电子等行业指定相应的应用要求,金升阳通过长久的技术沉淀以及深度市场调研,做到了核心电路自主化,现推出超小体积,参数可调的B型剩余电流检测模组。
  • 6-42VDC超宽压输入、小功率汽车级DC/DC模块电源 ——C CUWF24_J(Y)T-3/6WR3系列是为满足汽车市场对电源模块高耐压、优良EMI、SMD封装的要求汽车级高隔离DC/DC电源产品。拥有6-42VDC超宽输入电压范围,3000VAC高隔离耐压,效率高达80%,工作温度范围宽至-40℃ to +105℃,按照IATF16949 体系管控,整机满足AEC-Q100 汽车标准。
  • 精读干货 | 开关电源的输出端反灌电压产生与防护 本文简述了设备中负载系统或是其他原因产生的倒灌电压对开关电源的危害,分析了输出倒灌电压对开关电源中元器件的应力影响。针对不同原因产生的倒灌电压对电源的影响,给出不同的防护方案。
  • 如何搭建可靠的汽车CAN网络? 现场总线使得自控系统与设备具备通讯能力,使汽车中各设备之间组成一个网络系统。其中CAN隶属于汽车C类总线标准,主要用于汽车安全相关及实时性要求较高的场合,本文将从CAN总线在汽车上的设计,给出可靠的解决方案。
  • 干货整理 | 如何解决电源常见应用问题--DC/DC微功率输 开关电源以高集成度、高可靠性、简化设计等优势,受到众多青睐,但也会在使用中出现输出电压偏低/飘高、模块损坏、EMC无法满足等问题针对这些问题。本文将针对DC/DC电源应用入手分析常见的电源输出故障。
  • 上海特斯拉前员工:Model Y生产中降低某项重要工艺规格, 据EDN电子技术设计了解,12月8日上午,账号为Laniakea_1188的微博用户公开举报特斯拉,称上海特斯拉在Model Y车型生产过程中,降低某项重要工艺规格问题线索,并指出如果该项变化的风险评估、白车身验证、整车验证不充分,将不能排除影响承载式车身强度乃至整车安全性的可能。
  • 大联大品佳集团推出基于Infineon iMotion产品的冰箱 大联大控股宣布,其旗下品佳推出基于英飞凌(Infineon)IMC101T的冰箱压缩机方案。
  • 汽车智能座舱解决方案 "SCT24XX系列同步降压变换器具有效率高、静态电流超低、FSS(频率扩频)改善EMI、性价比高等特点。 SCT12AX同步升压变换器系列具有极宽的输入和输出范围,应用灵活,热性能好,Rdson小,静态电流低,可调自适应输出,能够延长电池寿命。额外的保护(FB引脚过电压保护和负载断开控制)更安全和经济有效的应用。"
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了