کشف آسیبپذیریهای خطرناک در پردازندههای گرافیکی کوالکام
تقاضا برای واحدهای پردازش گرافیکی یا GPUها در سالهای اخیر به دلیل گسترش رندرینگ ویدیو و سیستمهای هوش مصنوعی که نیاز به قدرت پردازش را افزایش دادهاند، به شدت افزایش یافته است. در حالی که اکثر کمبودها (و افزایش قیمت سهام) مربوط به تراشههای سطح بالای کامپیوتر شخصی و سرور است، پردازندههای گرافیکی موبایل نسخههایی […]
تقاضا برای واحدهای پردازش گرافیکی یا GPUها در سالهای اخیر به دلیل گسترش رندرینگ ویدیو و سیستمهای هوش مصنوعی که نیاز به قدرت پردازش را افزایش دادهاند، به شدت افزایش یافته است. در حالی که اکثر کمبودها (و افزایش قیمت سهام) مربوط به تراشههای سطح بالای کامپیوتر شخصی و سرور است، پردازندههای گرافیکی موبایل نسخههایی هستند که همه افراد با گوشیهای هوشمند خود روزانه از آنها استفاده میکنند. بنابراین آسیبپذیریها در این تراشهها یا نحوه پیادهسازی آنها میتواند عواقب دنیای واقعی داشته باشد. این دقیقاً دلیلی است که تیم قرمز گوگل برای شکار آسیبپذیری اندروید، نرمافزار منبع باز غول تراشه کوالکام که به طور گسترده برای پیادهسازی GPUهای موبایل استفاده میشود را هدف قرار داد.
به گزارش سرویس هک و امنیت رسانه اخبار فناوری تکنا، سه محقق گوگل در کنفرانس امنیتی DEFCON در لاس وگاس بیش از نه آسیبپذیری را که اکنون برطرف شدهاند، ارائه کردند که در Adreno GPU کوالکام، مجموعهای از نرمافزارها که برای هماهنگی بین GPUها و یک سیستم عامل مانند اندروید در تلفنهای مجهز به کوالکام استفاده میشود، کشف کردند. چنین “درایورهایی” برای نحوه طراحی هر کامپیوتری حیاتی هستند و امتیازات عمیقی در هسته یک سیستم عامل برای هماهنگی بین سختافزارهای جانبی و نرمافزار دارند. مهاجمان میتوانند از نقصهای کشف شده توسط محققان برای کنترل کامل یک دستگاه استفاده کنند.
سالهاست که مهندسان و مهاجمان به طور یکسان بر روی آسیبپذیریهای بالقوه در واحد پردازش مرکزی (CPU) یک کامپیوتر تمرکز کردهاند و برای بهرهوری روی GPUها بهینه شدهاند و به آنها برای قدرت پردازش خام تکیه کردهاند. اما با مرکزیتر شدن GPUها در همه کارهایی که یک دستگاه انجام میدهد، هکرها در هر دو طرف طیف به دنبال سوء استفاده از زیرساخت GPU هستند.
کشف این آسیبپذیریها نشان میدهد که امنیت سایبری یک چالش دائمی است و نیاز به تلاشهای مستمر برای شناسایی و رفع تهدیدات دارد. کاربران باید همواره هوشیار باشند و اقدامات لازم را برای محافظت از دستگاههای خود انجام دهند.
توصیهها برای کاربران:
- بروزرسانی سیستمعامل: همیشه آخرین نسخه سیستمعامل و بهروزرسانیهای امنیتی را روی دستگاه خود نصب کنید.
- استفاده از نرمافزارهای امنیتی معتبر: از نرمافزارهای امنیتی معتبر برای محافظت در برابر تهدیدات سایبری استفاده کنید.
- عدم کلیک بر روی لینکها و فایلهای ناشناس: از کلیک بر روی لینکها و فایلهای ناشناسی که از طریق ایمیل یا پیامهای متنی دریافت میکنید خودداری کنید.
- استفاده از رمزهای عبور قوی: برای محافظت از حسابهای کاربری خود از رمزهای عبور قوی و منحصر به فرد استفاده کنید.
ارسال دیدگاه
مجموع دیدگاهها : 0در انتظار بررسی : 0انتشار یافته : ۰