Qualcomm ha introdotto una nuova falla di sicurezza nelle GPU Adreno per risolvere un'altra vulnerabilità
La sicurezza nei sistemi informatici è un argomento tanto complesso quanto vasto, al punto che gli esperti di settore la definiscono come una chimera. Per provare a rendere i sistemi più sicuri possibili vengono comunque spese molte risorse e la cosa è l'obiettivo di alcuni team appositamente dedicati. Tra questi spicca il Project Zero di Google, creato nel 2014 proprio per esplorare eventuali falle nei sistemi di Mountain View e delle altre aziende con cui BigG collabora (e non solo).
Proprio questo team ha scovato qualche tempo fa una vulnerabilità nella gestione dei mapping condivisi da parte delle GPU Adreno, prodotte da Qualcomm. Dopo aver dettagliatamente esplorato il comportamento fallace, lo ha riportato all'azienda, come da prassi, dandole 90 giorni per rilasciare una patch prima di rendere pubblica la notizia.
Fino a qui niente di nuovo rispetto a tanti altri casi analoghi, se non fosse che in prossimità della scadenza Qualcomm ha presentato la sua patch risolutiva che però apriva a sua volta una nuova falla.
In assenza di ulteriori accordi tra le due società, i ricercatori di Google hanno reso pubblica la cosa, mettendo gli ingegneri del produttore di processori in una situazione piuttosto scomoda.
Non è perfettamente chiaro lo svolgimento degli eventi, ragionando dal lato utente tuttavia la situazione non dovrebbe causare troppe preoccupazioni visto che le vulnerabilità riscontrate sono abbastanza difficili da sfruttare nella pratica dal momento che richiedono un attacco articolato in diverse fasi per poter prendere il controllo delle operazioni di calcolo effettuate dalla GPU.
