谷歌披露存在于高通骁龙 Adreno GPU 中的高危漏洞

谷歌 Project Zero 团队近日披露了存在于高通 Adreno GPU 的“高危”安全漏洞，不过目前高通已经发布补丁完成了修复。这个漏洞和 GPU 共享映射的处理方式有关，有关于该漏洞的详细代码细节可以访问谷歌提供的列表。

根据博文描述，Adreno GPU 驱动程序为每个内核图形支持层（KGSL）描述符链接了一个私有设备结构，而描述符包含上下文切换所需的页表。此结构与 process ID (PID) 相关联，但同一流程中可以被其他 KGSL 描述符重用，可能会提高性能。

当调用进程派生创建一个子进程时，后者也继承了最初为父进程创建的KGSL描述符的私有结构，而不是创建一个新的子进程。本质上，这给子进程（可能是攻击者）提供了对父进程将创建的后续GPU映射的读取访问权，而父进程却不知道。

可以看出，这是一个相当复杂的攻击。Google Project Zero 团队表示，在实际情况下，要想要成功利用该漏洞将要求攻击者循环 PID，然后通过崩溃 BUG 来触发 well-timed 或者系统服务重启。该漏洞可能会尝试回复受感染者 GPU 渲染的内容或者其他 GPU 操作的结果。

该漏洞已经于 9 月 15 日报告给了高通，并提出了修复建议。在 90 天的标准期限（截至 12 月 14 日）之前，高通在 12 月 7 日完成了修复并和 OEM 厂商私下共享了信息。高通表示将会在 2021 年 1 月公开该漏洞的相关细节。

（消息及封面来源：cnBeta）