#Google e #Arm hanno collaborato per migliorare la sicurezza di #GPU , concentrandosi in particolare sulla GPU Mali ampiamente utilizzata, per proteggere i dispositivi Android da vulnerabilità che possono portare all'escalation dei privilegi.

- Importanza delle GPU: le GPU sono fondamentali per le esperienze visive mobili, ma possono esporre i dispositivi a rischi per la sicurezza attraverso i loro stack software e firmware.

- Indagine sulle vulnerabilità: l'Android Red Team e Arm mirano a identificare e risolvere in modo proattivo #vulnerabilities nei moduli kernel GPU, che sono spesso scritti in linguaggi non sicuri per la memoria come C.

- Iniziative recenti:

- Test del driver del kernel: il fuzzing ha rivelato problemi di memoria (CVE-2023-48409, CVE-2023-48421) nel driver Mali #kernel , che sono stati rapidamente corretti. - Test del firmware: un approccio multiforme ha scoperto CVE-2024-0153, un buffer overflow nel firmware della GPU, che è stato anch'esso risolto rapidamente.

- Tempo di patch: per combattere lo sfruttamento attivo, i team hanno sviluppato nove nuovi test della Security Test Suite per aiutare i partner a garantire patch tempestive.

- Direzioni future: Arm sta lanciando un programma bug bounty per migliorare il rilevamento delle vulnerabilità e mantenere una collaborazione continua con l'Android Red Team per rafforzare la sicurezza della GPU nell'intero ecosistema.

Questa partnership rappresenta uno sforzo significativo per rafforzare la sicurezza dei dispositivi Android mantenendo al contempo prestazioni elevate.