پردازنده‌های گرافیکی آدرنو (Adreno) کوالکام به‌طور گسترده در چیپست‌های مختلف اسنپدراگون یافت می‌شوند و از تبلت و گوشی موبایل گرفته تا لپ‌تاپ‌ها را شامل می‌شود. خبر بد اینکه پژوهشگرهای امنیتی گوگل بیش از 9 حفره امنیتی را در پردازنده‌های گرافیکی Adreno کشف کرده‌اند.

گرافیک‌های داخلی Adreno قابلیت‌های پیشرفته‌ای را برای رندرینگ در تلفن‌های همراه و لپ‌تاپ‌ها فراهم می‌کنند. مدل‌هایی مانند اسنپدراگون ایکس الیت (Snapdragon X Elite) مجهز به پردازنده گرافیکی قدرتمند آدرنو ایکس1 (Adreno X1) هستند و به‌طور مستقیم با پردازنده‌های گرافیکی داخلی (iGPU) اینتل و ای‌ام‌دی رقابت می‌کنند.

کشف حفره‌های امنیتی خطرناک در گرافیک موبایل Adreno کوالکام

محققان گوگل بیش از ۹ حفره امنیتی را در پردازنده گرافیکی آدرنو کوالکام کشف کرده‌اند. این پردازنده گرافیکی جزئی از چیپست‌های اسنپدراگون است و از آنجا که Adreno دارای دسترسی‌های سطح هسته است، وجود حفره امنیتی خطرات قابل‌توجهی ایجاد می‌کند. چنین دسترسی سطح پایینی بسیار خطرناک است و مهاجمان احتمالی حتی می‌توانند کنترل پردازنده یا سیستم را به دست بگیرند.

این مطالعه بر روی درایورهای پردازنده گرافیکی متمرکز بود، زیرا اپلیکیشن‌های غیرمعتبر نیز می‌توانند بدون نیاز به مجوزهای اضافی به آنها دسترسی پیدا کنند که آن را به هدفی جذاب برای هکرها تبدیل می‌کند. پیچیدگی ذاتی درایور GPU و گره خوردن عمیق آنها با سیستم‌عامل، بیشتر باعث افزایش آسیب‌پذیری‌های امنیتی می‌شود.

ژوان ژینگ (Xuan Xing)، مدیر تیم رد اندروید گوگل (Google's Android Red Team)، به مجله Wired توضیح داد که تیم آنها در مقایسه با اکوسیستم گسترده اندروید کوچک است، بنابراین آنها باید بر روی چیزهایی تمرکز کنند که بیشترین تأثیر را می‌توانند داشته باشند.

هکرها به‌طور فزاینده‌ای در حال سوءاستفاده از آسیب‌پذیری‌های موجود در درایورهای پردازنده گرافیکی هستند، مانند آنچه در آدرنو کوالکام و مالی (Mali) آرم مشاهده شده است. این نقص‌ها منجر به دسترسی غیرمجاز به داده‌های ذخیره‌شده در حافظه پردازنده گرافیکی می‌شوند و با توجه به استفاده گسترده از آنها در وسائلی مانند تلفن‌های هوشمند و تبلت‌های اندرویدی، خطرات قابل‌توجهی را ایجاد می‌کنند.

خبر خوب اینکه کوالکام قبل از انتشار این گزارش، حفره‌های امنیتی را که گوگل پیدا کرده بود، برطرف کرده است، هرچند که کاربران نباید این موضوع را نادیده بگیرند. قابلیت‌های به‌روزرسانی خودکار معمولاً کندتر از نصب دستی به‌روزرسانی‌ها عمل می‌کنند و همچنین تأخیر چشمگیری بین ارائه وصله‌های رفع اشکال از سوی سازندگان سخت‌افزار و انتشار به‌روزرسانی‌های سیستم‌عامل وجود دارد. کاربران اندروید باید در سریع‌ترین زمان ممکن در دسترس بودن این وصله‌ها را بررسی و نصب کنند، به‌ویژه با توجه به این که گزارش شده برخی از این حفره‌ها در دنیای واقعی و به‌صورت محدود و هدفمند مورد سوءاستفاده قرار گرفته‌اند.

کشف این آسیب‌پذیری‌ها نشان دهنده توجه بیشتر به امنیت پردازنده‌های گرافیکی موبایل است. تاکنون بیشتر تمرکز بر روی پردازنده‌های سطح بالا و سرور بوده است. با این حال، نقص‌های آدرنو نشان می‌دهند که پردازنده‌های گرافیکی موبایل نیز خطرات امنیتی قابل‌توجهی دارند و نباید سازندگان از این واقعیت غافل شوند.

منبع: شهر سخت افزار