#Google #Arm đã hợp tác để cải thiện bảo mật #GPU , đặc biệt tập trung vào GPU Mali được sử dụng rộng rãi, để bảo vệ các thiết bị Android khỏi các lỗ hổng có thể dẫn đến leo thang đặc quyền.

- Tầm quan trọng của GPU: GPU rất quan trọng đối với trải nghiệm hình ảnh trên thiết bị di động nhưng có thể khiến thiết bị gặp rủi ro bảo mật thông qua các ngăn xếp phần mềm và chương trình cơ sở của chúng.

- Điều tra lỗ hổng: Nhóm Android Red Team và Arm đặt mục tiêu chủ động xác định và giải quyết #vulnerabilities trong các mô-đun hạt nhân GPU, thường được viết bằng các ngôn ngữ không an toàn cho bộ nhớ như C.

- Các sáng kiến ​​gần đây:

- Kiểm tra trình điều khiển hạt nhân: Fuzzing đã phát hiện ra các sự cố về bộ nhớ (CVE-2023-48409, CVE-2023-48421) trong trình điều khiển Mali #kernel , đã được vá nhanh chóng.

- Kiểm tra chương trình cơ sở: Một phương pháp tiếp cận đa diện đã phát hiện ra CVE-2024-0153, một lỗi tràn bộ đệm trong chương trình cơ sở GPU, lỗi này cũng đã được khắc phục nhanh chóng.

- Thời gian vá lỗi: Để chống lại việc khai thác chủ động, các nhóm đã phát triển chín bài kiểm tra Bộ kiểm tra bảo mật mới để giúp các đối tác đảm bảo vá lỗi kịp thời.

- Định hướng tương lai: Arm đang triển khai chương trình tiền thưởng cho lỗi để tăng cường phát hiện lỗ hổng và duy trì sự hợp tác liên tục với Nhóm Android Red để tăng cường bảo mật GPU trên toàn hệ sinh thái.

Quan hệ đối tác này thể hiện nỗ lực đáng kể nhằm tăng cường bảo mật cho các thiết bị Android trong khi vẫn duy trì hiệu suất cao.