В драйвере GPU Qualcomm обнаружена серьезная уязвимость

Найдена серьезная уязвимость, которая может затрагивать миллионы мобильных устройств, работающих под управлением Android. Она связана с кодом драйвера графического процессора Qualcomm Adreno, с процессом сопоставления графического процессора.

Проблема касается того, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Она была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности. Они отмечают, что, хотя специалистам и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, ее реализация на практике достаточно затруднительна.

Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развертыванием.

Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчет о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость.