구글 보안 분석 전문 프로젝트 제로 팀은 최근 퀄컴의 Adreno GPU에 “위험이 높은” 보안 취약점을 공개했고 그 즉시 퀄컴 측은 복구를 완료하는 패치를 출시한 것으로 알려졌다.

보도에 따르면 Adreno GPU 드라이버는 각 커널 그래픽 지원 계층(KGSL)에 대한 개인 장치를 연결, 컨텍스트 전환에 필요한 페이지 테이블이 포함돼 있는다. 이러한 구조는 프로세스 ID(PID)와 연관되지만 동일한 프로세스의 다른 KGSL 사용자가 재사용할 수 있으므로 성능이 향상될 수 있다.

이에 대한 공격은 상당히 복잡한 것으로 알려졌는데, 구글 프로젝트 팀은 실제 상황에서 이러한 취약점을 성공적으로 악용하려면 공격자가 PID를 순환한 다음 BUG를 중단하여 적절한 시기에 서비스를 다시 시작해야 한다고 조언했다. 취약점은 감염된 사용자의 GPU가 레더링 한 콘텐츠 또는 다른 GPU 작업의 공격에 대한 응답을 시도할 수 있다.

한 편 해당 취약점은 9월 15일 퀄컴에 보고되었으며 퀄컴은 12월 7일에 업데이트 패치를 완료하고 관련 내용을 공유했다. 퀄컴은 해당 취약점의 세부 사항을 내년 1월에 공개할 것이라고 밝혔다.

[출처 : 해커뉴스 / 12.15.]