Qualcomm


gnews




Pro




Security


Οι χάκερ εκμεταλλεύονται αρκετά ελαττώματα ασφαλείας στις κορυφαίες GPU της Qualcomm



By

Marizas Dimitris

Λίγο καιρό αφότου η ARM αποκάλυψε πολλές σοβαρές ευπάθειες ασφαλείας σε ορισμένα από τα προϊόντα GPU της, η Qualcomm έκανε τώρα το ίδιο.


σ

ς δύο περιπτώσεις, η εταιρεία ενημερώθηκε για την ύπαρξη του ελαττώματος από την ομάδα ανάλυσης απειλών (TAG) της

και την ομάδα Project Zero.

Τα ελαττώματα της Qualcomm εντοπίστηκαν στα προγράμματα οδήγησης Adreno GPU και Compute DSP και παρακολουθούνται ως CVE-

-33106, CVE-2023-33107, CVE-2022-22071 και CVE-2023-33063. Όπως συνέβη στην περίπτωση της ARM, και αυτές χρησιμοποιούνται σε «περιορισμένη, στοχευμένη εκμετάλλευση», που είναι ο συνήθης τρόπος λειτουργίας για κρατικούς φορείς απειλών που συχνά εμπλέκονται σε κατασκοπεία και εξαγωγή δεδομένων από κυβερνητικά τελικά σημεία, καθώς και για εκείνους που ανήκουν σε κρίσιμα υποδομές, χρηματοπιστωτικά ιδρύματα ή δεξαμενές σκέψης.

Η Qualcomm έχει αντιμετωπίσει τα ελαττώματα με μια ενημέρωση, με ειδοποίηση και των σχετικών OEM. “Έχουν γίνει διαθέσιμες ενημερώσεις κώδικα για τα ζητήματα που επηρεάζουν τα προγράμματα οδήγησης Adreno GPU και Compute DSP και οι OEM έχουν ειδοποιηθεί με ισχυρή σύσταση να αναπτύξουν ενημερώσεις ασφαλείας το συντομότερο δυνατό”, ανέφερε η εταιρεία σε μια συμβουλευτική ανακοίνωση. Εκτός από το γεγονός ότι όντας «κακομεταχείριση στη φύση», η Qualcomm δεν μοιράστηκε περισσότερες λεπτομέρειες σχετικά με τα ελαττώματα. Είπε ότι θα το κάνει όταν κυκλοφορήσει το δελτίο του Δεκεμβρίου 2023.

Η τελευταία συμβουλή ασφαλείας της Qualcomm παραθέτει επίσης μερικά άλλα ελαττώματα που αντιμετωπίστηκαν, συμπεριλαμβανομένων των CVE-2023-24855, CVE-2023-28540 και CVE-2023-33028, και 13 άλλων.

Δεν υπάρχουν διαθέσιμες λύσεις προς το παρόν, και το μόνο πράγμα που μπορούν να κάνουν οι χρήστες και οι οργανισμοί είναι να καθίσουν καλά και να περιμένουν να γίνει διαθέσιμη η ενημέρωση κώδικα. Τα καλά νέα είναι ότι για τα περισσότερα από τα ελαττώματα, δεν υπάρχουν στοιχεία κατάχρησης στη φύση.

Στην περίπτωση της ARM, τα ελαττώματα επηρέασαν πολλές καταναλωτικές συσκευές, συμπεριλαμβανομένων των

/S20 FE, Xiaomi Redmi K30/K40, Motorola Edge 40 και OnePlus Nord 2. Επηρεάστηκαν οι GPU Bifrost, Valhall και Arm 5ης γενιάς.


Μέσω



BleepingComputer



TechRadar.com/


Παρόμοια άρθρα



Επίσημο το OnePlus 12 στην Κίνα με βελτιώσεις στις…




Το OnePlus 12R θα μπορούσε να είναι ένας άσος στο…




Τα υλικά προώθησης και οι προδιαγραφές του Samsung…




OnePlus 12: Με σχεδιασμό εμπνευσμένο από ρολόγια…






google


OnePlus


Samsung


Samsung Galaxy


Xiaomi






Marizas Dimitris



79661 posts


10 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.



You might also like




More from author


Leave A Reply



Cancel Reply

Your email address will not be published.