Les unités de traitement graphique, notamment les GPU Adreno de Qualcomm, jouent un rôle essentiel dans la performance des appareils mobiles. Cependant, des vulnérabilités récemment découvertes révèlent des menaces significatives pour la sécurité. Le présent exposé met en lumière ces risques et les implications qu’ils entraînent pour les utilisateurs de smartphones et de tablettes.
Remise en contexte : Les GPU Adreno sont largement utilisés dans divers SoC Snapdragon, offrant des capacités de rendu avancées pour les téléphones mobiles et les ordinateurs portables. Des modèles comme le Snapdragon X Elite sont équipés du GPU Adreno X1 hautes performances, ce qui le place en concurrence directe avec les iGPU d’Intel et d’AMD.
Les chercheurs de Google ont découvert plus de neuf vulnérabilités dans le GPU Adreno de Qualcomm, une unité de traitement graphique intégrée aux processeurs Snapdragon de Qualcomm. Étant donné que le GPU dispose de privilèges de Core, les failles de sécurité présentent des risques importants car elles pourraient permettre aux attaquants de prendre le contrôle total d’un appareil.
L’étude s’est concentrée sur les drivers GPU, car les applications non fiables peuvent y accéder sans autorisation supplémentaire, ce qui en fait des cibles attrayantes pour les pirates informatiques. La complexité inhérente de ces drivers et leur profonde intégration aux systèmes d’exploitation augmentent encore leur vulnérabilité aux failles de sécurité.
Xuan Xing, le directeur de l’équipe rouge Android de Google, a expliqué à Wired que son équipe est petite par rapport au vaste écosystème Android, elle doit donc se concentrer sur les domaines dans lesquels elle peut avoir l’impact le plus significatif.
Les pirates informatiques exploitent de plus en plus les vulnérabilités des drivers de processeurs graphiques, comme celles découvertes dans l’Adreno de Qualcomm et le Mali d’Arm. Ces failles conduisent à un accès non autorisé aux données stockées dans la mémoire du processeur graphique, ce qui présente des risques importants compte tenu de l’utilisation répandue de ces composants dans des appareils tels que les smartphones et tablettes Android.
Qualcomm a déjà corrigé les failles détectées par Google, mais les utilisateurs ne doivent pas se reposer sur leurs lauriers. Les fonctions de mise à jour automatique sont généralement plus lentes que l’installation manuelle des mises à jour, et il existe un léger décalage entre les correctifs du fabricant et les mises à jour du système d’exploitation. Les utilisateurs d’Android devraient les vérifier et les installer le plus tôt possible, d’autant plus que des pirates informatiques auraient déjà exploité certaines de ces vulnérabilités de manière limitée et ciblée.
La découverte de ces vulnérabilités souligne la nécessité croissante de se concentrer sur la sécurité des GPU mobiles. Historiquement, l’attention s’est principalement portée sur les processeurs pour PC et serveurs haut de gamme. Cependant, les failles d’Adreno soulignent que les GPU mobiles présentent également des risques de sécurité importants que les fabricants doivent maîtriser et résoudre.