谷歌 Project Zero 團(tuán)隊(duì)近日披露了存在于高通 Adreno GPU 的“高?！卑踩┒?，不過(guò)目前高通已經(jīng)發(fā)布補(bǔ)丁完成了修復(fù)。這個(gè)漏洞和 GPU 共享映射的處理方式有關(guān)，有關(guān)于該漏洞的詳細(xì)代碼細(xì)節(jié)可以訪問(wèn)谷歌提供的列表。

根據(jù)博文描述，Adreno GPU 驅(qū)動(dòng)程序?yàn)槊總€(gè)內(nèi)核圖形支持層（KGSL）描述符鏈接了一個(gè)私有設(shè)備結(jié)構(gòu)，而描述符包含上下文切換所需的頁(yè)表。此結(jié)構(gòu)與 process ID （PID） 相關(guān)聯(lián)，但同一流程中可以被其他 KGSL 描述符重用，可能會(huì)提高性能。

當(dāng)調(diào)用進(jìn)程派生創(chuàng)建一個(gè)子進(jìn)程時(shí)，后者也繼承了最初為父進(jìn)程創(chuàng)建的KGSL描述符的私有結(jié)構(gòu)，而不是創(chuàng)建一個(gè)新的子進(jìn)程。本質(zhì)上，這給子進(jìn)程（可能是攻擊者）提供了對(duì)父進(jìn)程將創(chuàng)建的后續(xù)GPU映射的讀取訪問(wèn)權(quán)，而父進(jìn)程卻不知道。

可以看出，這是一個(gè)相當(dāng)復(fù)雜的攻擊。Google Project Zero 團(tuán)隊(duì)表示，在實(shí)際情況下，要想要成功利用該漏洞將要求攻擊者循環(huán) PID，然后通過(guò)崩潰 BUG 來(lái)觸發(fā) well-timed 或者系統(tǒng)服務(wù)重啟。該漏洞可能會(huì)嘗試回復(fù)受感染者 GPU 渲染的內(nèi)容或者其他 GPU 操作的結(jié)果。

該漏洞已經(jīng)于 9 月 15 日?qǐng)?bào)告給了高通，并提出了修復(fù)建議。在 90 天的標(biāo)準(zhǔn)期限（截至 12 月 14 日）之前，高通在 12 月 7 日完成了修復(fù)并和 OEM 廠商私下共享了信息。高通表示將會(huì)在 2021 年 1 月公開(kāi)該漏洞的相關(guān)細(xì)節(jié)。

責(zé)任編輯：haq