Qualcomm vừa phát hành bản vá bảo mật cho ba lỗ hổng zero-day trong trình điều khiển GPU Adreno. Bộ xử lý này được tìm thấy trong SoC của hàng chục chipset Snapdragon dành cho thiết bị Android, bao gồm điện thoại thông minh từ các thương hiệu phổ biến như Samsung, Google, Xiaomi và OnePlus. Các chip bị ảnh hưởng bao gồm cả SoC và các thành phần dành riêng cho kết nối không dây (Wi-Fi, Bluetooth, 5G, v.v.) hoặc âm thanh. Các chip dành riêng cho AI, thực tế ảo và thực tế tăng cường cũng bị ảnh hưởng.
Hai trong số ba lỗ hổng cho phép kẻ tấn công thực thi các lệnh trái phép, có thể làm hỏng bộ nhớ. Cuối cùng, tin tặc có thể kiểm soát thiết bị từ xa. Vi phạm thứ ba xảy ra khi Chrome hiển thị đồ họabằng trình điều khiển GPU Adreno. Đôi khi hệ thống giải phóng một phần bộ nhớ, nhưng vẫn tiếp tục sử dụng sau đó. Lỗi này có thể bị kẻ tấn công khai thác để thực thi mã độc.
Google đã phát hiện ra hai lỗ hổng nghiêm trọng vào tháng 1. Lỗ hổng thứ ba được xác định vài tuần sau đó, vào tháng 3 và được các chuyên gia coi là cực kỳ nghiêm trọng. Hiện tại, vẫn chưa rõ những lỗ hổng này đã bị khai thác trong hoàn cảnh nào.
Vài tháng trước, Qualcomm đã vá sáu lỗ hổng zero-day trong chip của mình. Những lỗ hổng này đã cho phép vi-rút phần mềm gián điệp NoviSpy lây lan trên điện thoại thông minh Android. Những lỗ hổng này chủ yếu được cảnh sát Serbia sử dụng để theo dõi các nhà báo và nhà hoạt động.
Nguồn: Qualcomm
Hai trong số ba lỗ hổng cho phép kẻ tấn công thực thi các lệnh trái phép, có thể làm hỏng bộ nhớ. Cuối cùng, tin tặc có thể kiểm soát thiết bị từ xa. Vi phạm thứ ba xảy ra khi Chrome hiển thị đồ họabằng trình điều khiển GPU Adreno. Đôi khi hệ thống giải phóng một phần bộ nhớ, nhưng vẫn tiếp tục sử dụng sau đó. Lỗi này có thể bị kẻ tấn công khai thác để thực thi mã độc.
Bộ ba lỗ hổng đã bị khai thác
Công ty Mỹ cho biết các lỗ hổng đã bị khai thác tích cực như một phần của các cuộc tấn công mạng. Như Qualcomm giải thích, các nhà nghiên cứu của Google đã có thể xác định rằng bộ ba lỗ hổng "có thể bị khai thác có mục tiêu và hạn chế". Trên thực tế, chúng được coi là zero-day. Đây là lỗ hổng đã được công khai hoặc đã bị tin tặc khai thác trước khi bản vá chính thức có sẵn.Google đã phát hiện ra hai lỗ hổng nghiêm trọng vào tháng 1. Lỗ hổng thứ ba được xác định vài tuần sau đó, vào tháng 3 và được các chuyên gia coi là cực kỳ nghiêm trọng. Hiện tại, vẫn chưa rõ những lỗ hổng này đã bị khai thác trong hoàn cảnh nào.
Một "khuyến nghị mạnh mẽ"
Để bảo vệ người dùng, Qualcomm đã cung cấp cho các nhà sản xuất "các bản vá lỗi cho các sự cố ảnh hưởng đến trình điều khiển Bộ xử lý đồ họa Adreno (GPU)." Nhóm này đã kèm theo các bản vá lỗi một "khuyến nghị mạnh mẽ" là đưa các bản vá lỗi "vào các thiết bị bị ảnh hưởng càng sớm càng tốt.". Mọi thứ hiện phụ thuộc vào khả năng phản hồi của các nhà sản xuất thiết bị Android.Vài tháng trước, Qualcomm đã vá sáu lỗ hổng zero-day trong chip của mình. Những lỗ hổng này đã cho phép vi-rút phần mềm gián điệp NoviSpy lây lan trên điện thoại thông minh Android. Những lỗ hổng này chủ yếu được cảnh sát Serbia sử dụng để theo dõi các nhà báo và nhà hoạt động.
Nguồn: Qualcomm
