محققان گوگل بیش از نه آسیب پذیری در پردازنده گرافیکی Adreno (آدرنو) کشف کردهاند. این پردازنده گرافیکی که بخشی از پردازندههای اسنپدراگون کوالکام است، به دلیل برخورداری از امتیازات هسته میتواند خطرات قابلتوجهی به همراه داشته باشد. آسیب پذیری های پردازنده گرافیکی آدرنو میتوانند به مهاجمان اجازه دهند که کنترل کامل دستگاه را به دست گیرند.
پردازندههای گرافیکی آدرنو در بسیاری از تراشههای اسنپدراگون مورداستفاده قرار میگیرند و قابلیتهای پیشرفتهای را برای رندرینگ در گوشیهای موبایل و لپتاپها فراهم میکنند. مدلهایی مانند اسنپدراگون X Elite از پردازنده گرافیکی Adreno X1 با عملکرد بالا بهره میبرند و به همین دلیل رقیب مستقیمی برای پردازندههای گرافیکی اینتل و AMD محسوب میشوند.
تحقیقات مذکور برروی درایورهای گرافیکی متمرکز بود، زیرا اپلیکیشنهای غیرقابلاعتماد میتوانند به آنها دسترسی پیدا کنند؛ بدون اینکه نیاز به مجوزهای اضافی داشته باشند. همین امر نیز آنها را به اهداف جذاب برای هکرها تبدیل میکند. پیچیدگی ذاتی این درایورها و ادغام عمیق آنها با سیستمعاملها، آسیبپذیری آنها را نسبت به مشکلات امنیتی افزایش میدهد.
شیوان شینگ، مدیر تیم امنیتی اندروید گوگل توضیح داد که تیم آنها نسبت به اکوسیستم گسترده اندروید کوچک است، بنابراین آنها باید بر روی حوزههایی تمرکز کنند که بیشترین تاثیر را دارند.
هکرها بهطور فزایندهای از آسیب پذیری های درایورهای گرافیکی، مانند آنهایی که در آدرنو کوالکام و Mali شرکت Arm وجود دارد، سوءاستفاده میکنند. این نقصها به دسترسی غیرمجاز به دادههای ذخیرهشده در حافظه GPU منجر میشوند که با توجه به استفاده گسترده از این قطعات در دستگاههایی مانند گوشیهای هوشمند و تبلتهای اندروید، خطرات قابلتوجهی را به همراه دارد.
کوالکام نقصهایی که توسط گوگل کشف شدهاند را برطرف کرده است، اما کاربران نباید از این موضوع غافل شوند. ویژگیهای بهروزرسانی خودکار معمولاً نسبت به نصب دستی بهروزرسانیها کندتر هستند و همچنین فاصله زمانی کوچکی بین وصلههای تولیدکننده و بهروزرسانیهای سیستمعامل وجود دارد. کاربران اندروید باید آپدیتها را سریعتر بررسی و نصب کنند، به ویژه از آنجا که گزارشهایی مبنی بر سوءاستفاده هکرها از برخی از این آسیبپذیریها به صورت محدود و هدفمند وجود دارد.
کشف این آسیبپذیریها بر لزوم تمرکز بیشتر بر امنیت GPUهای موبایل تأکید میکند. توجه بیشتر به پردازندههای گرافیکی سطح بالا در کامپیوترهای شخصی و سرورها در طول تاریخ معطوف شده است. با این حال، نقصهای آدرنو نشان میدهد که GPUهای موبایل نیز خطرات امنیتی قابلتوجهی دارند که تولیدکنندگان باید به آنها توجه کرده و بهروز نگه دارند.
اهمیت امنیت پردازندههای گرافیکی موبایلی
پردازندههای گرافیکی موبایل، به ویژه در عصر دیجیتال امروزی، نقش مهمی در عملکرد کلی دستگاههای هوشمند ایفا میکنند. این پردازندهها نهتنها برای اجرای بازیها و برنامههای گرافیکی استفاده میشوند، بلکه به پردازش دادههای حساس و ذخیرهسازی اطلاعات نیز کمک میکنند. آسیبپذیریهای موجود در این پردازندهها میتواند به دسترسی غیرمجاز به این اطلاعات و سوءاستفاده از آنها منجر شود.
توجه به امنیت این پردازندهها بهویژه در شرایطی که دستگاههای موبایل بهطور فزایندهای به بخشی از زندگی روزمره ما تبدیل شدهاند، ضروری است. این مسأله نیازمند همکاری و تلاش مستمر از سوی تولیدکنندگان سختافزار و نرمافزار است تا اطمینان حاصل کنند که محصولاتشان از نظر امنیتی در برابر تهدیدات جدید بهروز و مقاوم هستند.
با توجه به افزایش حملات سایبری و توسعه تکنیکهای جدید هکری، تولیدکنندگان باید بهطور فعال و مستمر آسیبپذیریها را شناسایی و برطرف کنند. این مورد شامل بهروزرسانیهای منظم و نظارت بر فعالیتهای مشکوک است تا از وقوع حملات و نفوذهای احتمالی جلوگیری شود.
دیدگاهتان را بنویسید