Les puces Snapdragon rejoignent les processeurs Intel et AMD problématiques

Tout a commencé avec Intel… puis AMD… et maintenant Qualcomm a été frappé par de multiples vulnérabilités au sein de son GPU Adreno.

Ouvrir la galerie 2

VOIR LA GALERIE – 2 IMAGES

Les chercheurs de Google ont découvert des vulnérabilités dans le GPU Adreno de Qualcomm, le GPU intégré à ses processeurs Snapdragon. Le GPU dispose de privilèges de noyau, ce qui signifie que les failles de sécurité découvertes pourraient être importantes, car elles permettraient aux pirates de contrôler entièrement votre appareil équipé de Qualcomm.

Les chercheurs se sont concentrés sur les pilotes GPU, car les applications non fiables peuvent y accéder sans autorisation supplémentaire, ce qui en fait une cible facile pour les pirates informatiques. La complexité des pilotes avec le système d'exploitation complique la situation pour les utilisateurs, mais facilite la tâche des pirates informatiques.

Xuan Xing, responsable de l'équipe Android Red Team de Google, a expliqué : «Nous sommes une petite équipe par rapport au grand écosystème Android. Le champ d'action est trop vaste pour que nous puissions tout couvrir, nous devons donc déterminer ce qui aura le plus d'impact. Alors pourquoi nous sommes-nous concentrés sur un pilote GPU pour ce cas ? C'est parce qu'aucune autorisation n'est requise pour que les applications non fiables puissent accéder aux pilotes GPU. C'est très important et je pense que cela attirera l'attention de nombreux attaquants.« .

Eugene Rodionov, responsable technique de l'Android Red Team, a ajouté : «Il y a beaucoup de pièces mobiles et aucune restriction d'accès, donc les pilotes GPU sont facilement accessibles à presque toutes les applications. Ce qui rend vraiment les choses problématiques ici, c'est la complexité de la mise en œuvre, un élément qui est à l'origine d'un certain nombre de vulnérabilités« .

×