Bağlamda:Adreno GPU’lar çeşitli Snapdragon SoC’lerde yaygın olarak kullanılır ve mobil telefonlar ve dizüstü bilgisayarlar için gelişmiş işleme yetenekleri sağlar. Snapdragon X Seçkine gibi modeller, Intel ve AMD’nin iGPU’larıyla doğrudan rekabete giren yüksek performanslı Adreno X1 GPU’ya sahiptir.
Google araştırmacıları, Qualcomm’un Snapdragon işlemcilerindeki entegre grafik işleme birimi olan Qualcomm’un Adreno GPU’sunda dokuzdan fazla güvenlik açığı keşfetti. GPU’nun çekirdek ayrıcalıklarına sahip olması nedeniyle, güvenlik açıkları saldırganların bir cihazın tam kontrolünü ele geçirmesine izin verebileceğinden önemli riskler oluşturur.
Araştırma GPU sürücülerine odaklandı çünkü güvenilmeyen uygulamalar ek izinler olmadan bunlara erişebilir ve bu da onları bilgisayar korsanları için çekici hedefler haline getirir. Bu sürücülerin içsel karmaşıklığı ve işletim sistemleriyle derin entegrasyonu, güvenlik açıklarına karşı duyarlılıklarını daha da artırır.
Google’ın Android Kırmızı Ekibi Yöneticisi Xuan Xing, Wired’a yaptığı açıklamada, geniş Android ekosistemine kıyasla ekiplerinin küçük olduğunu, bu nedenle en büyük etkiyi yaratabilecekleri alanlara odaklanmaları gerektiğini söyledi.
Bilgisayar korsanları, Qualcomm’un Adreno ve Arm’ın Mali’sinde bulunanlar gibi GPU sürücülerindeki güvenlik açıklarını giderek daha fazla istismar ediyor. Bu kusurlar, GPU belleğinde depolanan verilere yetkisiz erişime yol açıyor ve bu bileşenlerin Android akıllı telefonlar ve tabletler gibi cihazlarda yaygın olarak kullanılması göz önüne alındığında önemli riskler oluşturuyor.
Qualcomm, Google’ın bulduğu açıkları zaten yamaladı, ancak kullanıcılar rehavete kapılmamalı. Otomatik güncelleme özellikleri genellikle güncellemelerin manuel kurulumundan daha yavaştır, ayrıca üretici yamaları ile işletim sistemi güncellemeleri arasında hafif bir gecikme vardır. Android kullanıcıları bunları kontrol etmeli ve daha sonra değil, özellikle de bilgisayar korsanlarının bu güvenlik açıklarından bazılarını sınırlı ve hedefli bir şekilde zaten istismar ettiği bildirildiğinden, yüklemelidir.
Bu güvenlik açıklarının keşfi, mobil GPU’ların güvenliğine odaklanmaya yönelik artan bir ihtiyacın altını çiziyor. Dikkatin çoğu tarihsel olarak üst düzey PC ve sunucu işlemcilerindeydi. Ancak Adreno’nun kusurları, mobil GPU’ların da üreticilerin üstünde kalması ve ele alması gereken önemli güvenlik riskleri sunduğunu vurguluyor.