广告

安卓手机的漏洞都在于系统吗?No,高通芯片级Adreno GPU更是硬伤!

2020-12-15 综合报道 阅读:
都说安卓手机不安全,漏洞太多,不是被监听就是被植入木马吸费转账之类的,而绝大部分人认为安卓手机的安全根源在于安卓系统。不过,真的如此吗?谷歌最近就发现了高通 Adreno GPU 的“高危”安全漏洞!这种硬件级别的漏洞恐怕更是硬伤!

都说安卓手机不安全,漏洞太多,不是被监听就是被植入木马吸费转账之类的,而绝大部分人认为安卓手机的安全根源在于安卓系统。不过,真的如此吗?谷歌最近就发现了高通 Adreno GPU 的“高危”安全漏洞!这种硬件级别的漏洞恐怕更是硬伤!7LAednc

谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞,不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关,有关于该漏洞的详细代码细节可以访问谷歌提供的列表。7LAednc

 7LAednc

ovzs2ihr.jpg7LAednc

根据博文描述,Adreno GPU 驱动程序为每个内核图形支持层(KGSL)描述符链接了一个私有设备结构,而描述符包含上下文切换所需的页表。此结构与 process ID (PID) 相关联,但同一流程中可以被其他 KGSL 描述符重用,可能会提高性能。7LAednc

当调用进程派生创建一个子进程时,后者也继承了最初为父进程创建的KGSL描述符的私有结构,而不是创建一个新的子进程。本质上,这给子进程(可能是攻击者)提供了对父进程将创建的后续GPU映射的读取访问权,而父进程却不知道。7LAednc

可以看出,这是一个相当复杂的攻击。Google Project Zero 团队表示,在实际情况下,要想要成功利用该漏洞将要求攻击者循环 PID,然后通过崩溃 BUG 来触发 well-timed 或者系统服务重启。该漏洞可能会尝试回复受感染者 GPU 渲染的内容或者其他 GPU 操作的结果。7LAednc

该漏洞已经于 9 月 15 日报告给了高通,并提出了修复建议。在 90 天的标准期限(截至 12 月 14 日)之前,高通在 12 月 7 日完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。7LAednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • DC/DC转换器功率降额规范中的挑战和替代方法 当今电子系统正在将更多的功能集成到更小尺寸中,但功能增多使功耗也会增加。因此,为了应对这一趋势,提供系统电压轨的DC/DC转换器必须以更小的封装实现更高的功率,即具有更高的“功率密度”。虽然目前的转换器设计可以具有非常高效率,但仍必须消散巨大热量以将关键组件保持在其最高额定温度以下。
  • “中国IC设计成就奖”提名产品简介:SLMi33x优势 国内首款带DESAT保护功能并兼容光耦驱动的IGBT/SiC隔离驱动器,5kVrms隔离电压和高达10kV的隔离浪涌电压,CMTI超过100kV/us
  • “中国IC设计成就奖”提名产品简介:智能终端高清显示驱 新相开发的智能终端高清显示驱动芯片NV305X,采用零电容集成技术、色彩增强技术、图像压缩技术、集成MIPI、SPI、LVDS三种接口,可以同时支持LCD和IGZO两种面板类型,国内自主研发的高速、低成本,市场竞争力强的高清显示驱动芯片。
  • “中国IC设计成就奖”提名产品简介:屏蔽栅金属氧化场效 捷捷微电 (上海) 科技有限公司已推出的 N 沟道 100V 含自有先进平台 JSFET 系列中的 JMSH1001ATL ,采用了经 AEQ-101 验证、具超优热导性能的 PowerJE10x12 (TOLL) 创新型封装。
  • 研发转至FAE(现场应用工程师),是否远离技术了?有前途吗? 前几日,EDN小编在浏览知乎的时候,发现了一个有趣的话题《FAE有什么发展前景吗?》,被浏览次数接近九万次。小编总结了一下题主的提问:FAE是否远离技术了?未来是否有发展前景?
  • 拆解小米WatchS1智能手表,看看主板上的主要IC来自哪些 根据小米官方的描述,小米智能手表Watch S1型号中的S,取自“Super”的缩写,代表了强大。也代表着S1是面对高端市场的产品。那究竟是否如其名呢?
  • “中国IC设计成就奖”提名产品简介:汽车级高性能可编程 CHA611是意瑞于2019年推出的汽车级可编程线性霍尔芯片,支持 5V 单电源供电,120 kHz带宽,响应时间约2us,支持灵敏度0.8 mV/Gs~ 24 mV/Gs范围内可编程。该产品在全温-40℃~150℃范围内可实现 1% 精度,且芯片出厂前已完成静态(零电流)输出电压的校准,并已通过AEC-Q100认证。
  • “中国IC设计成就奖”提名产品简介:MHA101霍尔开关传感 MHA101KN是一款全极的霍尔开关传感器,采用的是DFN1014封装(1.0x1.4mm 4-pin)。具有超低功耗,磁滞窗口小,磁场感应灵敏度高,一致性好,支持丰富的封装方式等优势。主要应用在智能手机、可穿戴(TWS及充电仓)、家电等领域。该产品已于2021年1月量产,出货量10 Mu/月,累计营收2千万人民币。
  • “中国IC设计成就奖”提名产品简介:温度湿度二合一传感 CHT8305是高精度数字温度湿度二合一传感器,其温度分辨率可达0.03125℃,具有±0.5℃的高精度,湿度分辨率可达0.02%RH。可覆盖宽电压范围至1.35V - 5.5V的应用,在3.3V电源下每秒采集一次温湿度数据时,平均工作电流仅为1.0uA(Typ.);在待机模式下,电流消耗为35nA(Typ.)…
  • “中国IC设计成就奖”提名产品简介:防水气压计MSPC110- 防水气压计产品采用独特的LGA封装形式,该封装形式经过敏芯其它产品线的长期验证,稳定可靠。防水气压计产品覆盖更多的压力量程,不仅可以进行大气压力测量,同时也可以利用液位深度与压力的线性关系,进行深度测量。介质隔离的防水胶,实现压力传递的同时,也可以保护器件免受海水腐蚀,适用于可穿戴产品,比如手环、手表。其中MEMS压力传感器采用先进的离子注入工艺和敏芯股份独有专利技术的SENSA工艺,SENSA工艺在保证产品长期稳定可靠的同时,实现较低的成本。器件内部集成有24-bit Sigma-Delta ADC、OTP存储器及I2C/SPI通信接口,外部MCU通过I2C/SPI通信接口,读取ADC转换后的数据,同时读取OTP里面存储的器件校准参数,通过特定的校准公式,可以计算出当前的压力值(Pa),或者高度、液位深度。
  • “中国IC设计成就奖”提名产品简介:集成电流路径霍尔传 纳芯微NSM201X系列产品主要基于霍尔效应原理,采用隔离的方式将±65A以内的电流转换成线性电压输出,适用于多种隔离电流采样场合,如光伏组串式逆变器DC输入侧MPPT(最大功率点)跟踪的电流检测、工业变频器件中作母线电流及各桥臂电流采样、UPS及服务器电源,充电桩中的隔离电流采样。此外,AEC-100正在认证中,该认证使其可用于新能源汽车OBC(On board charger)的隔离电流采样,空调热管理系统中PTC加热器的隔离电流采样等。NSM201X系列具备高灵敏度,低零点误差及良好的线性度(非线性度正负0.2%)等特性,能够降低器件的整体输出误差,在工作温度范围内,最大测量误差±1.5%。产品目前已经通过UL62368、IEC62368、TUV等认证。
  • “中国IC设计成就奖”提名产品简介:晶圆级微机电铸造技 我们开发的这项技术叫晶圆级微机电铸造技术,将宏观的铸造通过微纳原理缩小一百万倍,在晶圆上实现铸造。这是一项全新的独创性技术。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了