พบช่องโหว่ด้านความปลอดภัยสามรายการภายในชิป Qualcomm ตามที่นักวิจัยของ Google ระบุว่าแฮกเกอร์กำลังใช้ช่องโหว่เหล่านี้ในการโจมตี Qualcomm เพิ่งเปิดตัวแพทช์
Qualcomm เพิ่งเผยแพร่กระดานข่าวความปลอดภัยรายเดือนทางออนไลน์ ในรายงานเดือนตุลาคม ยักษ์ใหญ่ด้านอิเล็กทรอนิกส์อ้างว่ามีระบุช่องโหว่ด้านความปลอดภัยสามรายการในไดรเวอร์ของชิปหลายตัว ส่วนประกอบที่ได้รับผลกระทบ ได้แก่ การ์ดกราฟิก Adreno และ Compute DSP ซึ่งเป็นหน่วยประมวลผลสัญญาณดิจิทัล
อ่านเพิ่มเติม:ข้อบกพร่องด้านความปลอดภัย GPU.zip อาจส่งผลต่อการ์ดกราฟิกของคุณ
ช่องโหว่ซีโรเดย์สามช่องโหว่ที่ Qualcomm
ผู้ผลิตระบุว่าได้รับการแจ้งเตือนจากนักวิจัยจาก Threat Analysis Group (TAG) และ Project Zero สองทีมจากแผนกความปลอดภัยทางไซเบอร์ของGoogle- ตามที่นักวิจัยระบุ ช่องโหว่ดังกล่าวกำลังถูกนำไปใช้ประโยชน์อย่างแข็งขันในรูปแบบต่างๆ“จำกัดและตรงเป้าหมาย”โดยแฮกเกอร์
นี่คือข้อบกพร่องสามประการที่เรียกว่า "ศูนย์วัน" ในความเป็นจริงการละเมิดเกิดขึ้นถูกโจมตีโดยผู้โจมตีก่อนที่ Qualcomm จะค้นพบการมีอยู่ของมันหรือสามารถติดตั้งแพทช์เพื่อป้องกันการโจมตีได้ ด้วยเหตุผลด้านความปลอดภัย บริษัทไม่ได้สื่อสารข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ดังกล่าว นักวิจัยของ Google ชี้ให้เห็นว่าข้อบกพร่องที่สี่ซึ่งรั่วไหลออกมาเมื่อเดือนพฤษภาคม 2565 และกำลังถูกแฮกเกอร์ใช้ประโยชน์อยู่ในขณะนี้
โปรดทราบว่า ARM เพิ่งระบุข้อบกพร่องในชิปบางตัวด้วยความช่วยเหลือจากผู้เชี่ยวชาญจาก Threat Analysis Group (TAG) และ Project Zero การละเมิดนี้อยู่ในไดรเวอร์ของการ์ดกราฟิก Mali บางรุ่น อาชญากรไซเบอร์ถูกโจมตีอย่างแข็งขัน ช่วยให้ข้อมูลที่ละเอียดอ่อนถูกบุกรุกหรือขโมยผ่านการเข้าถึงหน่วยความจำโดยไม่คาดคิด ดังที่ ARM อธิบายในรายงานอย่างเป็นทางการ“ผู้ใช้ภายในที่ไม่มีสิทธิพิเศษอาจดำเนินการประมวลผลหน่วยความจำ GPU ที่ไม่ถูกต้อง”-
Qualcomm เปิดตัวการอัปเดตความปลอดภัย
ไม่น่าแปลกใจเลยที่ Qualcomm ดำเนินการอย่างรวดเร็วเพื่อปกป้องผู้ใช้ บริษัทอเมริกันก็มีความจริงแล้วปรับใช้การอัปเดตความปลอดภัยมีการแก้ไข ผู้ผลิตที่รวมชิป Qualcomm ที่ได้รับผลกระทบไว้ในผลิตภัณฑ์ของตนเพียงแค่ต้องรวมแพตช์เข้ากับการอัปเดต
น่าเสียดายที่บางครั้งอาจต้องใช้เวลาก่อนที่แบรนด์ต่างๆ จะใช้เวลาในการเพิ่มแพตช์ แม้ว่า Qualcomm จะสนับสนุนให้ผู้ผลิตเสนอการอัปเดตก็ตาม“โดยเร็วที่สุด”- จากนั้น ผู้ใช้ผลิตภัณฑ์ที่เกี่ยวข้องทั้งหมดจะต้องประสบปัญหาในการดูแลรักษาอุปกรณ์ของตนให้ทันสมัยอยู่เสมอ เห็นได้ชัดว่าช่องโหว่เหล่านี้เสี่ยงต่อการถูกเปิดช่องและใช้ประโยชน์ได้เป็นระยะเวลานาน
กระดานข่าวเดือนตุลาคม 2023 ยังกล่าวถึงด้วยข้อบกพร่องอีกสามประการที่ถือว่าสำคัญ- การละเมิดประเภทนี้อาจทำให้ผู้โจมตีสร้างความเสียหายอย่างมีนัยสำคัญ เช่น โดยการขโมยข้อมูลจากระบบ ตามข้อมูลของ Qualcomm ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่เหล่านี้จากระยะไกลอาจทำให้หน่วยความจำของส่วนประกอบบางส่วนเสียหายได้
Qualcomm ยังนับข้อบกพร่อง 13 รายการซึ่งถือว่าร้ายแรงและเป็นการละเมิดระดับปานกลาง 1 รายการ ช่องโหว่ทั้งหมดได้รับการแก้ไขผ่านการอัปเดตที่ส่งไปยังผู้ผลิต อีกครั้ง Qualcomm สนับสนุนให้พันธมิตรผลักดันการแก้ไขโดยเร็วที่สุด
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : วอลคอมม์
