IT / Новости
информбезопасность технологии
16.12.2020

В драйвере GPU Qualcomm обнаружена серьезная уязвимость

Найдена серьезная уязвимость, которая может затрагивать миллионы мобильных устройств, работающих под управлением Android. Она связана с кодом драйвера графического процессора Qualcomm Adreno, с процессом сопоставления графического процессора.

Проблема касается того, как драйвер графического процессора Adreno связывает структуру устройства пользователя с дескрипторами файла уровня поддержки графики ядра (KGSL). Она была обнаружена исследователями из Google Project Zero, которые занимаются вопросами информационной безопасности. Они отмечают, что, хотя специалистам и удалось создать концепцию атаки на устройства через эксплуатацию этой уязвимости, ее реализация на практике достаточно затруднительна.

Project Zero уведомили Qualcomm о проблеме 15 сентября. Источник отмечает, что Qualcomm уже выпустила исправление и предоставила его OEM-производителям в частном порядке, пообещав обнародовать патч в январе следующего года. Однако специалисты Project Zero считают, что это исправление не до конца решает проблему и рекомендуют Qualcomm доработать патч перед его масштабным развертыванием.

Исследователи из Project Zero обычно дают разработчикам 90 дней на устранение выявленных уязвимостей, после чего публикуют отчет о проделанной работе. Однако в некоторых случаях они предоставляют больше времени, если в этом есть необходимость. 

Изображение: pixabay.com

Еще по теме

Как повысить эффективность отрасли углеводородов за счет digital-решений

Особенности экспорта российских IT-решений в 2022 году

Поможет ли маркировка дипфейков защите персональных данных россиян

Методы борьбы с уязвимостями в системах лояльности и в процессах покупки

Российские высокие технологии проникли во все сферы экономики, но нуждаются в данных для развития

О трендах и перспективах цифровизации территорий России

В России хотят создать Совет по программно-аппаратным комплексам

Как избежать провалов в бизнесе при внедрении IТ-решений

Поможет ли перевод сайтов СМИ в публичные облака их кибербезопасности

Как проходит импортозамещение на рынке автономного транспорта в России

IT-отрасль ждет решения о господдержке экспорта ПО

Чего ждет IT-отрасль от эксперимента по использованию открытого ПО

Топ-5 актуальных запросов от пользователей российских BI-систем

Как совместить Bug Bounty и критически важные государственные ресурсы

Как защитить печатную инфраструктуру от взлома и утечек данных