کشف آسیب‌ پذیری‌ های حیاتی در پردازنده گرافیکی آدرنو کوالکام

محققان گوگل بیش از نه آسیب‌ پذیری‌ در پردازنده گرافیکی Adreno (آدرنو) کشف کرده‌اند. این پردازنده گرافیکی که بخشی از پردازنده‌های اسنپدراگون کوالکام است، به دلیل برخورداری از امتیازات هسته می‌تواند خطرات قابل‌توجهی به همراه داشته باشد. آسیب‌ پذیری‌ های پردازنده گرافیکی آدرنو می‌توانند به مهاجمان اجازه دهند که کنترل کامل دستگاه را به دست گیرند.

پردازنده‌های گرافیکی آدرنو در بسیاری از تراشه‌های اسنپدراگون مورداستفاده قرار می‌گیرند و قابلیت‌های پیشرفته‌ای را برای رندرینگ در گوشی‌های موبایل و لپ‌تاپ‌ها فراهم می‌کنند. مدل‌هایی مانند اسنپدراگون X Elite از پردازنده گرافیکی Adreno X1 با عملکرد بالا بهره می‌برند و به همین دلیل رقیب مستقیمی برای پردازنده‌های گرافیکی اینتل و AMD محسوب می‌شوند.

تحقیقات مذکور برروی درایورهای گرافیکی متمرکز بود، زیرا اپلیکیشن‌های غیرقابل‌اعتماد می‌توانند به آنها دسترسی پیدا کنند؛ بدون اینکه نیاز به مجوزهای اضافی داشته باشند. همین امر نیز آنها را به اهداف جذاب برای هکرها تبدیل می‌کند. پیچیدگی ذاتی این درایورها و ادغام عمیق آنها با سیستم‌عامل‌ها، آسیب‌پذیری آنها را نسبت به مشکلات امنیتی افزایش می‌دهد.

شیوان شینگ، مدیر تیم امنیتی اندروید گوگل توضیح داد که تیم آنها نسبت به اکوسیستم گسترده اندروید کوچک است، بنابراین آنها باید بر روی حوزه‌هایی تمرکز کنند که بیشترین تاثیر را دارند.

هکرها به‌طور فزاینده‌ای از آسیب‌ پذیری‌ های درایورهای گرافیکی، مانند آنهایی که در آدرنو کوالکام و Mali شرکت Arm وجود دارد، سوء‌استفاده می‌کنند. این نقص‌ها به دسترسی غیرمجاز به داده‌های ذخیره‌شده در حافظه GPU منجر می‌شوند که با توجه به استفاده گسترده از این قطعات در دستگاه‌هایی مانند گوشی‌های هوشمند و تبلت‌های اندروید، خطرات قابل‌توجهی را به همراه دارد.

کوالکام نقص‌هایی که توسط گوگل کشف شده‌اند را برطرف کرده است، اما کاربران نباید از این موضوع غافل شوند. ویژگی‌های به‌روزرسانی خودکار معمولاً نسبت به نصب دستی به‌روزرسانی‌ها کندتر هستند و همچنین فاصله زمانی کوچکی بین وصله‌های تولیدکننده و به‌روزرسانی‌های سیستم‌عامل وجود دارد. کاربران اندروید باید آپدیت‌ها را سریع‌تر بررسی و نصب کنند، به ویژه از آنجا که گزارش‌هایی مبنی بر سوء‌استفاده هکرها از برخی از این آسیب‌پذیری‌ها به صورت محدود و هدفمند وجود دارد.

کشف این آسیب‌پذیری‌ها بر لزوم تمرکز بیشتر بر امنیت GPUهای موبایل تأکید می‌کند. توجه بیشتر به پردازنده‌های گرافیکی سطح بالا در کامپیوترهای شخصی و سرورها در طول تاریخ معطوف شده است. با این حال، نقص‌های آدرنو نشان می‌دهد که GPUهای موبایل نیز خطرات امنیتی قابل‌توجهی دارند که تولیدکنندگان باید به آنها توجه کرده و به‌روز نگه دارند.

اهمیت امنیت پردازنده‌های گرافیکی موبایلی

پردازنده‌های گرافیکی موبایل، به ویژه در عصر دیجیتال امروزی، نقش مهمی در عملکرد کلی دستگاه‌های هوشمند ایفا می‌کنند. این پردازنده‌ها نه‌تنها برای اجرای بازی‌ها و برنامه‌های گرافیکی استفاده می‌شوند، بلکه به پردازش داده‌های حساس و ذخیره‌سازی اطلاعات نیز کمک می‌کنند. آسیب‌پذیری‌های موجود در این پردازنده‌ها می‌تواند به دسترسی غیرمجاز به این اطلاعات و سوءاستفاده از آن‌ها منجر شود.

توجه به امنیت این پردازنده‌ها به‌ویژه در شرایطی که دستگاه‌های موبایل به‌طور فزاینده‌ای به بخشی از زندگی روزمره ما تبدیل شده‌اند، ضروری است. این مسأله نیازمند همکاری و تلاش مستمر از سوی تولیدکنندگان سخت‌افزار و نرم‌افزار است تا اطمینان حاصل کنند که محصولاتشان از نظر امنیتی در برابر تهدیدات جدید به‌روز و مقاوم هستند.

با توجه به افزایش حملات سایبری و توسعه تکنیک‌های جدید هکری، تولیدکنندگان باید به‌طور فعال و مستمر آسیب‌پذیری‌ها را شناسایی و برطرف کنند. این مورد شامل به‌روزرسانی‌های منظم و نظارت بر فعالیت‌های مشکوک است تا از وقوع حملات و نفوذهای احتمالی جلوگیری شود.

• کوالکام روی ویژگی‌های DX12.2 برای بهبود پردازنده گرافیکی Adreno کار می‌کند
• کوالکام تراشه Snapdragon 4S Gen2 را معرفی کرد
• اولین PCهای +Copilot مایکروسافت با پردازنده اسنپدراگون X اکنون در دسترس هستند
• عملکرد پردازنده اسنپدراگون X کوالکام در بنچمارک PassMark تست شد