Bug nelle Gpu Adreno di Qualcomm
La patch c'è, ma è peggio della falla
[ZEUS News - www.zeusnews.it - 16-12-2020]
A volte, dedicarsi al debug - seppure con successo - è come combattere contro un'idra: per ogni testa tagliata ne spuntano altre due.
Nel caso in questione, l'eroe che ha malamente affrontato l'idra è Qualcomm, nota produttrice dei chip usati in un'infinità di smartphone e tablet.
Tre mesi fa, il Google Project Zero avvisò Qualcomm della presenza di una falla nei driver delle Gpu Adreno: si trattava di una seria vulnerabilità che, se sfruttata, avrebbe potuto portare a leggere aree di memoria che sarebbero dovuto restare protette.
Fortunatamente, sfruttare quel bug in uno scenario reale non è operazione semplicissima; Qualcom comunque si mise all'opera di buona lena per risolvere il problema entro 90 giorni dalla scoperta (ossia entro il 14 dicembre), trascorsi i quali Google avrebbe reso noti i dettagli del bug.
Il 7 dicembre, la patch era pronta. Qualcomm ne condivise i dettagli con gli Oem e anche con il Google Project Zero che, per scrupolo, si mise a esaminarla.
Il 10 dicembre, quando ormai la distribuzione della patch era imminente, dal Project Zero si levò l'altolà: i tecnici di Google avevano scoperto che la patch correggeva effettivamente la vulnerabilità originaria, ma introduceva una nuova falla peggiore della prima.
Qualcomm promise che avrebbe investigato sulla questione, e bloccò il rilascio della patch. Non chiese però a Google di rinviare la pubblicazione dei dettagli del bug originale e così il Project Zero, ligio alle proprie scadenze, il 14 dicembre li messi a disposizione di chiunque.
A questo punto la situazione risultate si può solo definire come imbarazzante. I driver attualmente usati dagli smartphone con Gpu Adreno contengono una falla di cui tutti i dettagli sono noti e che, pertanto, chiunque può sfruttare, sebbene come dicevamo ciò non sia un'operazione banale.
D'altra parte, una patch per quella falla già esiste, ma è tanto più pericolosa della falla stessa che non può essere distribuita fino a che i suoi problemi non saranno risolti.
In tutto questo complicato panorama, a rimetterci sono gli utenti: impotenti, non possono che sperare che Qualcomm si sbrighi ad elaborare e distribuire una nuova patch, e che stavolta essa sia fatta a regola d'arte. Nell'attesa, gli smartphone con Gpu Adreno restano fallati.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Commenti all'articolo (3)
31-12-2020 11:27
18-12-2020 15:10
18-12-2020 12:20
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Motori di ricerca:
I motori di ricerca & la privacy - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Linux:
Infloww su linux, si può?
Gladiator