علمی، پژوهشی و فناوری

کشف آسیب‌پذیری‌های خطرناک در پردازنده‌های گرافیکی کوالکام

تقاضا برای واحدهای پردازش گرافیکی یا GPUها در سال‌های اخیر به دلیل گسترش رندرینگ ویدیو و سیستم‌های هوش مصنوعی که نیاز به قدرت پردازش را افزایش داده‌اند، به شدت افزایش یافته است. در حالی که اکثر کمبودها (و افزایش قیمت سهام) مربوط به تراشه‌های سطح بالای کامپیوتر شخصی و سرور است، پردازنده‌های گرافیکی موبایل نسخه‌هایی تقاضا برای واحدهای پردازش گرافیکی یا GPUها در سال‌های اخیر به دلیل گسترش رندرینگ ویدیو و سیستم‌های هوش مصنوعی که نیاز به قدرت پردازش را افزایش داده‌اند، به شدت افزایش یافته است. در حالی که اکثر کمبودها (و افزایش قیمت سهام) مربوط به تراشه‌های سطح بالای کامپیوتر شخصی و سرور است، پردازنده‌های گرافیکی موبایل نسخه‌هایی هستند که همه افراد با گوشی‌های هوشمند خود روزانه از آن‌ها استفاده می‌کنند. بنابراین آسیب‌پذیری‌ها در این تراشه‌ها یا نحوه پیاده‌سازی آن‌ها می‌تواند عواقب دنیای واقعی داشته باشد. این دقیقاً دلیلی است که تیم قرمز گوگل برای شکار آسیب‌پذیری اندروید، نرم‌افزار منبع باز غول تراشه کوالکام که به طور گسترده برای پیاده‌سازی GPUهای موبایل استفاده می‌شود را هدف قرار داد.

به گزارش پایگاه خبری علم و فناوری :  سه محقق گوگل در کنفرانس امنیتی DEFCON در لاس وگاس بیش از نه آسیب‌پذیری را که اکنون برطرف شده‌اند، ارائه کردند که در Adreno GPU کوالکام، مجموعه‌ای از نرم‌افزارها که برای هماهنگی بین GPUها و یک سیستم عامل مانند اندروید در تلفن‌های مجهز به کوالکام استفاده می‌شود، کشف کردند. چنین “درایورهایی” برای نحوه طراحی هر کامپیوتری حیاتی هستند و امتیازات عمیقی در هسته یک سیستم عامل برای هماهنگی بین سخت‌افزارهای جانبی و نرم‌افزار دارند. مهاجمان می‌توانند از نقص‌های کشف شده توسط محققان برای کنترل کامل یک دستگاه استفاده کنند.

سال‌هاست که مهندسان و مهاجمان به طور یکسان بر روی آسیب‌پذیری‌های بالقوه در واحد پردازش مرکزی (CPU) یک کامپیوتر تمرکز کرده‌اند و برای بهره‌وری روی GPUها بهینه شده‌اند و به آن‌ها برای قدرت پردازش خام تکیه کرده‌اند. اما با مرکزی‌تر شدن GPUها در همه کارهایی که یک دستگاه انجام می‌دهد، هکرها در هر دو طرف طیف به دنبال سوء استفاده از زیرساخت GPU هستند.

کشف این آسیب‌پذیری‌ها نشان می‌دهد که امنیت سایبری یک چالش دائمی است و نیاز به تلاش‌های مستمر برای شناسایی و رفع تهدیدات دارد. کاربران باید همواره هوشیار باشند و اقدامات لازم را برای محافظت از دستگاه‌های خود انجام دهند.

توصیه‌ها برای کاربران:

    بروزرسانی سیستم‌عامل: همیشه آخرین نسخه سیستم‌عامل و به‌روزرسانی‌های امنیتی را روی دستگاه خود نصب کنید.
    استفاده از نرم‌افزارهای امنیتی معتبر: از نرم‌افزارهای امنیتی معتبر برای محافظت در برابر تهدیدات سایبری استفاده کنید.
    عدم کلیک بر روی لینک‌ها و فایل‌های ناشناس: از کلیک بر روی لینک‌ها و فایل‌های ناشناسی که از طریق ایمیل یا پیام‌های متنی دریافت می‌کنید خودداری کنید.
    استفاده از رمزهای عبور قوی: برای محافظت از حساب‌های کاربری خود از رمزهای عبور قوی و منحصر به فرد استفاده کنید.

https://stnews.ir/short/4kKga
اخبار مرتبط
تبادل نظر
نام:
ایمیل: ایمیل خود را با فرمت مناسب وارد کنید
نظر: