พบข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อชิป Qualcomm ประมาณสิบตัว เกิดจากการจัดการหน่วยความจำที่ไม่ดี ช่องโหว่นี้ทำให้ผู้โจมตีสามารถทำลายข้อมูลที่เก็บไว้ได้ Qualcomm เพิ่งติดตั้งแพตช์
นักวิจัยจากGoogle โครงการศูนย์และห้องแล็ปความมั่นคงสากลแอมเนสตี้ได้ค้นพบความเปราะบางภายในหมัดโหลลงนามควอลคอมม์ การละเมิดเกิดขึ้นจากการใช้หน่วยความจำที่ไม่ดีเป็นระยะเวลาหนึ่ง
เมื่อส่วนประกอบไม่สามารถจัดการการเปิดตัวทรัพยากรได้อย่างถูกต้อง เช่น หน่วยความจำ จุดอ่อนมีแนวโน้มที่จะปรากฏในโครงสร้างพื้นฐาน เมื่อผู้โจมตีถูกโจมตี จุดอ่อนนี้สามารถนำไปสู่หน่วยความจำเสียหาย- เห็นได้ชัดว่าข้อมูลที่จัดเก็บไว้ในหน่วยความจำสามารถแก้ไขหรือเสียหายได้ ซึ่งทำให้แฮกเกอร์มีโอกาสปรับใช้การโจมตีได้
"การใช้หน่วยความจำที่ว่างก่อนหน้านี้อาจทำให้ข้อมูลที่ถูกต้องเสียหายได้ หากพื้นที่หน่วยความจำดังกล่าวได้รับการจัดสรรและใช้อย่างถูกต้องในที่อื่น", สรุปผู้วิจัยในรายงานของพวกเขา-
อ่านเพิ่มเติม:Qualcomm เตรียมโปรเซสเซอร์ Snapdragon X Plus ที่วางแผนจากทุกด้าน
ข้อบกพร่องที่เป็นหัวใจสำคัญของชิป Qualcomm
ตามที่นักวิจัยสองคนที่ค้นพบข้อบกพร่อง ช่องโหว่นั้นเกี่ยวข้องกับโปรเซสเซอร์สัญญาณดิจิตอล(DSP) ซึ่งเป็นโปรเซสเซอร์ประเภทหนึ่งที่เชี่ยวชาญในการประมวลผลสัญญาณดิจิทัล เช่น เสียง รูปภาพ หรือวิดีโอ Qualcomm รวม DSP เข้ากับหลาย ๆ อย่างระบบบนชิป(SoC) ของตัวเองเหมือนกับ Snapdragon เป็นองค์ประกอบสำคัญในการประมวลผลสัญญาณและข้อมูลแบบเรียลไทม์ ด้วยเหตุนี้ความผิดจึงเป็นอันตรายต่อหลายสิบคนชิปเซ็ตผลิตโดยควอลคอมม์
ที่แม่นยำกว่านั้นคือนักบินฟาสต์พีซี(การเรียกขั้นตอนระยะไกลที่รวดเร็ว)ซึ่งเป็นสาเหตุของความล้มเหลว อย่างหนาแน่นใช้ในระบบ Qualcomm โดยเฉพาะบน Snapdragon SoC ส่วนประกอบซอฟต์แวร์นี้ช่วยให้สามารถสื่อสารระหว่างโปรเซสเซอร์หลัก (CPU) และ DSP (โปรเซสเซอร์สัญญาณดิจิตอล-
มีช่องโหว่ที่ถูกเอารัดเอาเปรียบ
ผู้เชี่ยวชาญทั้งสองเชื่ออย่างนั้นช่องโหว่นี้ถูกโจมตีอย่างแข็งขันโดยอาชญากรไซเบอร์ การแจ้งเตือนจากนักวิจัย Qualcomm ยืนยันว่ามี“ข้อบ่งชี้”ว่านักบินฝ่าฝืน“อาจถูกแสวงหาประโยชน์อย่างจำกัดและเป็นเป้าหมาย”-
เพื่อปกป้องผู้ใช้ บริษัทอเมริกันจึงได้ปรับใช้“แก้ไขปัญหาที่ส่งผลต่อไดรเวอร์ FASTRPC”สำหรับผู้ผลิต พวกเขาได้รับเชิญให้“ปรับใช้การอัปเดตไปยังอุปกรณ์ที่ได้รับผลกระทบโดยเร็วที่สุด”- ผู้ใช้ผลิตภัณฑ์ที่เกี่ยวข้องทุกคนจะต้องพยายามทำให้อุปกรณ์ของตนทันสมัยอยู่เสมอ แม้จะมีคำขอจาก Qualcomm แต่ก็อาจต้องใช้เวลาเพื่อให้ชิปที่มีช่องโหว่ทั้งหมดได้รับประโยชน์จากการอัปเดต ท้ายที่สุดแล้ว ความเสี่ยงจากช่องโหว่ยังคงใช้งานได้เป็นเวลานาน...
เห็นได้ชัดว่านี่ไม่ใช่ครั้งแรกที่ Qualcomm ถูกบังคับให้แก้ไขข้อบกพร่องในชิปคอมพิวเตอร์ เมื่อปีที่แล้วแฮกเกอร์ค้นพบและใช้ประโยชน์จากช่องโหว่สามช่องในไดรเวอร์ของชิปหลายตัวของกลุ่ม ขอย้ำอีกครั้งว่าช่องโหว่ต่างๆ ได้ถูกนำไปใช้ประโยชน์อย่างแข็งขันในรูปแบบต่างๆ“จำกัดและตรงเป้าหมาย”โดยแฮกเกอร์ก่อนที่ Qualcomm จะผลักดันการแก้ไข โปรดทราบว่าข้อบกพร่องสามประการนี้ได้รับการระบุโดย Project Zero ซึ่งเป็นหนึ่งในทีมในแผนกความปลอดภัยทางไซเบอร์ของ Google
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : วอลคอมม์
