ИТ / Новости
информбезопасность технологии
16.12.2020

В драйвере GPU Qualcomm обнаружена серьезная уязвимость

Найдена серьезная уязвимость, которая может затрагивать миллионы мобильных устройств, работающих под управлением Android. Она связана с кодом драйвера графического процессора Qualcomm Adreno, с процессом сопоставления графического процессора.

Проблема касается того, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Она была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности. Они отмечают, что, хотя специалистам и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, ее реализация на практике достаточно затруднительна.

Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развертыванием.

Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчет о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость. 

Изображение: pixabay.com

Еще по теме

Почему будущих специалистов по информбезопасности разбирают еще со школы

Новые схемы интернет-мошенников и как им противостоять

Почему буксует импортозамещение электронных компонентов

Почему рынок коммерческих дата-центров нуждается в регулировании

Что ждет начинающего тестировщика в 2024 году

Как найти перспективные зарубежные рынки для российских решений

Какие угрозы несет интернет тел человечеству

Успеют ли банки заменить импортный софт и оборудование до 2025 года

Зачем компании вкладывают деньги в ИТ-состязания?

Импортозамещение и внутренняя разработка ПО в страховании

Почему рынок информационных технологий РФ возвращается к классической дистрибуции

Что сделано и не сделано в цифровизации России за 2023 год

Как заботу о вычислениях переложить на вендоров и почему не все к этому готовы

Когда российский бизнес начнет замещать импортное ИТ-оборудование

Чего добились за два года активного импортозамещения ПО