นักวิจัยจาก Google ค้นพบช่องโหว่หลายจุดบนไดรเวอร์ Adreno ของ Qualcomm

ทีมวิจัยด้านความปลอดภัยของ Google พบช่องโหว่จำนวนมากในไดรเวอร์กราฟิก Adreno ของ Qualcomm ซึ่งเป็นชิปที่ใช้กันอย่างแพร่หลายในสมาร์ทโฟน Android ช่องโหว่เหล่านี้สามารถทำให้แฮกเกอร์ควบคุมโทรศัพท์ได้ทั้งหมด

หน่วยประมวลผลกราฟิก หรือ GPU มีความต้องการพุ่งสูงขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากกระแสที่มาแรงของการเรนเดอร์วิดีโอ และระบบปัญญาประดิษฐ์ (AI) ช่วงที่ผ่านมามักเกิดปัญหาการขาดแคลนของฮาร์ดแวร์ และราคาที่พุ่งสูงขึ้นส่วนใหญ่เกิดขึ้นกับชิปพีซี และเซิร์ฟเวอร์ระดับสูง

แต่ GPU สำหรับมือถือคือ หรือสมาร์ทโฟน คือสิ่งที่ผู้คนใช้งานอยู่ทุกวัน ดังนั้นช่องโหว่ในชิปเหล่านี้อาจส่งผลกระทบต่อโลกได้ และนี่คือสาเหตุที่ทีมงาน Red team ของ Google ที่ทำหน้าที่ค้นหาช่องโหว่ของ Android ได้เล็งเป้าไปที่ซอฟต์แวร์โอเพนซอร์สจากเจ้าใหญ่ด้านชิปประมวลผลอย่าง Qualcomm

ในงานประชุมความปลอดภัย Defcon ที่ลาสเวกัส เมื่อวันศุกร์ที่ 9 สิงหาคม พ.ศ. 2567 (ค.ศ. 2024) นักวิจัยของ Google สามคนได้แสดงให้เห็นช่องโหว่กว่า 9 จุด ใน Adreno GPU ของ Qualcomm ซึ่งเป็นชุดซอฟต์แวร์ที่ใช้ประสานงานระหว่าง GPU และระบบปฏิบัติการบนโทรศัพท์ที่ใช้ชิป Qualcomm

ภาพจาก : https://th.wikipedia.org/wiki/%E0%B9%83%E0%B8%88%E0%B8%81%E0%B8%A5%E0%B8%B2%E0%B8%87

ไดรเวอร์เหล่านี้มีความสำคัญ และได้รับสิทธิ์เข้าถึงระดับลึกใน Kernel ของระบบปฏิบัติการเพื่อประสานงานระหว่างอุปกรณ์, ฮาร์ดแวร์ และซอฟต์แวร์ โดยแฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อควบคุมอุปกรณ์ของผู้ใช้งานได้อย่างสมบูรณ์

โดยก่อนหน้านี้ทุกให้ความคนสนใจกันแต่ช่องโหว่ใน CPU แต่ในตอนนี้เหล่านักวิจัย และแฮกเกอร์ ก็เริ่มหันมาสนใจช่องโหว่ใน GPU กันมากขึ้น เพราะ GPU มีความสำคัญสูง และหากพบช่องโหว่ก็จะสามารถทำอันตรายต่อระบบได้มากขึ้นเช่นเดียวกัน

คำพูดของ Xuan Xing ผู้จัดการทีม Android Red Team ของ Google "ทีมของเรามีขนาดเล็กเมื่อเทียบกับระบบนิเวศ Android ที่ใหญ่โต เราไม่สามารถตรวจสอบทุกอย่างได้ ดังนั้นเราต้องหาจุดที่มีผลกระทบมากที่สุด"

"เหตุผลที่เราเลือกโฟกัสไปที่ไดรเวอร์ของ GPU ก็เพราะแอปพลิเคชันที่ไม่น่าเชื่อถือสามารถเข้าถึงไดรเวอร์กราฟิกได้โดยไม่ต้องขออนุญาต นี่เป็นเรื่องสำคัญมาก และผมคิดว่าเป็นจุดที่จะดึงดูดความสนใจของแฮกเกอร์จำนวนมาก" Xuan Xing กล่าว

ทาง Qualcomm ได้ปล่อยแพทช์แก้ไขช่องโหว่ให้กับบริษัทผู้ผลิตโทรศัพท์ (OEM) ที่ใช้ชิป และซอฟต์แวร์ของ Qualcomm แล้ว แต่การส่งแพทช์จาก Qualcomm ไปยังผู้ผลิตโทรศัพท์ และจากผู้ผลิตโทรศัพท์ไปยังผู้ใช้เป็นกระบวนการที่ซับซ้อน อาจทำให้โทรศัพท์บางรุ่นยังไม่ได้รับการแก้ไขทันที ซึ่งทาง Google ก็กำลังพยายามปรับปรุงระบบนี้เพื่อให้การอัปเดตมีความรวดเร็วขึ้น

การค้นพบนี้สะท้อนให้เห็นว่า GPU กลายเป็นเป้าหมายใหม่ของแฮกเกอร์ และระบบนิเวศของ Android ยังคงมีความท้าทายด้านความปลอดภัย ผู้ใช้งานสมาร์ทโฟน Android ควรติดตามการอัปเดตซอฟต์แวร์อย่างใกล้ชิดเพื่อปกป้องข้อมูลส่วนตัว และทรัพย์สินของตนเอง

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv