Pesquisadores do Google descobrem falhas em software popular da Qualcomm para GPUs móveis
A demanda por unidades de processamento gráfico ou GPUs explodiu nos últimos anos à medida que a renderização de vídeo e os sistemas de inteligência artificial expandiram a necessidade de poder de processamento. E embora a maioria das escassezes mais visíveis (e os preços das ações em alta) se relacione a chips de ponta para PC e servidores, os processadores gráficos móveis são a versão que todos com um smartphone estão usando diariamente. Portanto, vulnerabilidades nesses chips ou na forma como são implementados podem ter consequências no mundo real. Foi exatamente por isso que a equipe de caça a vulnerabilidades do Android da Google mirou o software de código aberto do gigante de chips Qualcomm, amplamente utilizado para implementar GPUs móveis.
Ameaça à segurança dos dispositivos móveis
Na conferência de segurança Defcon em Las Vegas na sexta-feira, três pesquisadores do Google apresentaram mais de nove vulnerabilidades – agora corrigidas – que descobriram no Adreno GPU da Qualcomm, uma suíte de software usada para coordenar entre GPUs e um sistema operacional como o Android em telefones alimentados pela Qualcomm. Tais “drivers” são cruciais para como qualquer computador é projetado e têm privilégios profundos no kernel de um sistema operacional para coordenar periféricos de hardware e software. Os atacantes poderiam explorar as falhas descobertas pelos pesquisadores para assumir o controle total de um dispositivo.
Importância da segurança dos GPUs
Por anos, engenheiros e atacantes têm se concentrado principalmente em possíveis vulnerabilidades no processador central (CPU) de um computador e otimizado a eficiência em GPUs, apoiando-se neles para obter poder de processamento bruto. Mas à medida que os GPUs se tornam mais centrais para tudo o que um dispositivo faz o tempo todo, os hackers de ambos os lados do espectro estão olhando para como a infraestrutura do GPU poderia ser explorada.
Foco na vulnerabilidade dos drivers de GPU
“Somos uma equipe pequena em comparação com o grande ecossistema Android – o escopo é muito grande para conseguirmos cobrir tudo, então temos que descobrir o que terá o maior impacto”, diz Xuan Xing, gerente da Equipe Vermelha do Android da Google. “Então, por que nos concentramos em um driver de GPU para este caso? É porque não há permissão necessária para que aplicativos não confiáveis acessem os drivers de GPU. Isso é muito importante e acho que vai atrair a atenção de muitos atacantes.“
Impacto das vulnerabilidades descobertas
Xing está se referindo ao fato de que os aplicativos em telefones Android podem conversar diretamente com o driver Adreno GPU sem “nenhum isolamento, nenhuma verificação de permissão adicional”, como ele coloca. Isso não dá por si só aos aplicativos a capacidade de se tornarem descontrolados, mas torna os drivers de GPU uma ponte entre as partes regulares do sistema operacional (onde os dados e o acesso são cuidadosamente controlados) e o kernel do sistema, que tem controle total sobre todo o dispositivo, incluindo sua memória. “Os drivers de GPU têm todo tipo de funções poderosas”, diz Xing. “Esse mapeamento na memória é um primitivo poderoso que os atacantes querem ter.”
Complexidade dos drivers de GPU
Os pesquisadores dizem que as vulnerabilidades que descobriram são todas falhas que surgem das complexidades e interconexões complicadas que os drivers de GPU devem navegar para coordenar tudo. Para explorar as falhas, os atacantes precisariam primeiro estabelecer acesso a um dispositivo-alvo, talvez enganando as vítimas a instalar aplicativos maliciosos.
Importância da atualização de segurança
“Há muitas peças móveis e nenhuma restrição de acesso, então os drivers de GPU são facilmente acessíveis a praticamente todos os aplicativos”, diz Eugene Rodionov, líder técnico da Equipe Vermelha do Android. “O que realmente torna as coisas problemáticas aqui é a complexidade da implementação – esse é um item que explica um número de vulnerabilidades.“
Resposta da Qualcomm às vulnerabilidades
A Qualcomm lançou patches para as falhas para “fabricantes de equipamentos originais” (OEMs) que usam chips e software Qualcomm nos telefones Android que fabricam. “Com relação aos problemas de GPU revelados pela Equipe Vermelha de Segurança do Android, os patches foram disponibilizados para os OEMs em maio de 2024“, diz um porta-voz da Qualcomm à WIRED. “Incentivamos os usuários finais a aplicarem atualizações de segurança dos fabricantes de dispositivos à medida que ficarem disponíveis.”
Desafios da atualização de segurança no ecossistema Android
O ecossistema Android é complexo, e os patches devem passar de um fornecedor como a Qualcomm para os OEMs e, em seguida, ser empacotados por cada fabricante de dispositivos individuais e entregues aos telefones dos usuários. Esse processo de gotejamento às vezes significa que os dispositivos podem ficar expostos, mas a Google investiu durante anos para melhorar esses fluxos de trabalho e agilizar a comunicação.
Posts que você deverá gostar:
Importância da segurança dos GPUs
Ainda assim, os achados são mais um lembrete de que os próprios GPUs e o software que os suporta têm o potencial de se tornarem um campo de batalha crítico na segurança dos computadores. Como Rodionov coloca, “combinar a alta complexidade da implementação com a ampla acessibilidade a torna um alvo muito interessante para os atacantes”.
Conclusão
As vulnerabilidades descobertas pelos pesquisadores do Google na infraestrutura de GPU da Qualcomm servem como um alerta para a importância crescente da segurança desses componentes-chave nos dispositivos móder-nos. À medida que os GPUs se tornam cada vez mais centrais para o funcionamento dos smartphones e tablets, garantir sua solidez e proteção contra ataques se torna fundamental para a segurança geral dos ecossistemas de dispositivos. Embora os patches já tenham sido disponibilizados, esse episódio destaca a necessidade contínua de investir na identificação e correção de falhas de segurança, especialmente em áreas críticas como os drivers de GPU.
