Открити са уязвимости в сигурността на най-добрите графични процесори на Qualcomm
Малко откакто ARM призна за няколко съществени уязвимости в сигурността на някои от своите графични процесори, в този момент същото направи и Qualcomm. Компанията е била известена за съществуването на минусите от Групата за разбор на заканите (TAG) на Гугъл и от групата Project Zero.
Уязвимостите на Qualcomm са открити в драйверите Adreno GPU и Compute DSP и са обозначени като CVE-2023-33106, CVE-2023-33107, CVE-2022-22071 и CVE-2023-33063. Както и в тази ситуация с ARM, те също се употребяват за „ лимитирана, целенасочена употреба “, което е нормалният метод на деяние за спонсорирани от страната участници в офанзиви, които постоянно се занимават със шпионаж и ексфилтрация (кражба) на данни от държавни цели, както и от такива, принадлежащи на сериозна инфраструктура, финансови институции или мозъчни тръстове.
Наред с другото, Qualcomm е разкрила 13 уязвимости с висока степен на заплаха и още 3 уязвимости с сериозна степен на заплаха, открити от нейните инженери. Тъй като всички уязвимости CVE-2023-24855, CVE-2023-2854 и CVE-2023-33028 могат да се употребяват отдалечено, те са сериозни от позиция на сигурността, само че няма индикации, че са употребявани.
За страдание, няма доста неща, които засегнатите консуматори могат да създадат, с изключение на да приложат наличните актуализации незабавно щом те доближат до тях по нормалните канали.
Недостатъците в драйверите нормално изискват местен достъп за експлоатиране, който нормално се реализира посредством заразяване със злотворен програмен продукт, тъй че на притежателите на устройства с Android се предлага да лимитират броя на приложенията, които изтеглят и да го вършат единствено от надеждни източници.
