Peneliti Google Temukan Lusinan Celah di Software Mobile GPU Qualcomm

Peneliti Google Temukan Lusinan Celah di Software Mobile GPU Qualcomm
Gadget

Peneliti Google Temukan Lusinan Celah di Software Mobile GPU Qualcomm

Qualcomm Snapdragon

Qualcomm Snapdragon # Sumber : Istimewa

GadgetDiva – Dalam dunia teknologi yang terus berkembang, keamanan perangkat menjadi semakin penting. Baru-baru ini, peneliti dari tim keamanan Google mengungkapkan lusinan celah keamanan di software GPU yang digunakan dalam chip Qualcomm. Penemuan ini menunjukkan bahwa bahkan perangkat yang kita gunakan setiap hari, seperti smartphone Android, tidak sepenuhnya aman dari ancaman cyber.

GPU: Jantung Pemrosesan Grafis

Lewat Program Back to School, Lenovo Tawarkan Promo Menarik untuk Legion Go

Graphics Processing Unit (GPU) adalah komponen penting dalam smartphone, digunakan untuk memproses grafis dan tugas berat lainnya. Dalam beberapa tahun terakhir, permintaan terhadap GPU meningkat drastis, terutama karena pertumbuhan sistem kecerdasan buatan dan rendering video. Meskipun sebagian besar perhatian terfokus pada CPU, kini GPU juga menjadi pusat perhatian, baik bagi pengembang maupun penyerang siber.

Celah Keamanan di GPU Qualcomm

Pada konferensi keamanan Defcon di Las Vegas, dilansir Wired, Senin 12 Agustus 2024, tiga peneliti dari Google mempresentasikan lebih dari sembilan celah keamanan yang mereka temukan di software GPU Adreno milik Qualcomm. Software ini memainkan peran krusial dalam mengkoordinasikan antara GPU dan sistem operasi seperti Android.

Celah-celah tersebut memungkinkan penyerang untuk mengeksploitasi kelemahan di dalam driver GPU dan mengambil alih perangkat. Xuan Xing, manajer Google Android Red Team, menjelaskan bahwa driver GPU ini memiliki akses langsung ke kernel sistem operasi tanpa memerlukan izin tambahan. "Ini menjadi daya tarik besar bagi penyerang," kata Xing.

Risiko bagi Pengguna Android

Penelitian ini menyoroti risiko yang mungkin dihadapi oleh pengguna Android. Aplikasi-aplikasi di perangkat Android memiliki akses langsung ke driver GPU tanpa proteksi sandboxing, yang berarti mereka bisa menjadi jembatan bagi penyerang untuk mengakses kernel dan mengontrol perangkat.

Menurut Eugene Rodionov, pemimpin teknis Android Red Team, kerumitan dalam implementasi driver GPU ini menciptakan celah yang bisa dieksploitasi oleh penyerang. "Driver GPU memiliki banyak fungsi yang kuat, dan akses ke memori merupakan primitif yang diinginkan penyerang," ujar Rodionov.

Tindakan Qualcomm

Menanggapi temuan ini, Qualcomm segera merilis patch untuk memperbaiki celah tersebut. Patch ini telah disediakan untuk produsen perangkat asli (OEM) pada Mei 2024. Namun, dalam ekosistem Android yang kompleks, proses pembaruan ini bisa memakan waktu. Pembaruan harus melewati OEM sebelum akhirnya sampai ke pengguna akhir.

Juru bicara Qualcomm menyatakan, "Mengenai masalah GPU yang diungkapkan oleh Android Security Red Team, patch telah disediakan kepada OEM pada Mei 2024. Kami mendorong pengguna akhir untuk segera menerapkan pembaruan keamanan dari produsen perangkat saat tersedia."

Tantangan dalam Pembaruan Keamanan

Meskipun Qualcomm telah merilis patch, proses distribusinya tidaklah instan. Pengguna sering kali harus menunggu beberapa waktu sebelum perangkat mereka menerima pembaruan, yang dapat menyebabkan kerentanan sementara. Google telah berinvestasi dalam memperbaiki alur komunikasi ini untuk mempercepat distribusi pembaruan, namun tantangan tetap ada.

Penemuan celah ini menjadi pengingat bahwa GPU dan software pendukungnya dapat menjadi medan pertempuran kritis dalam keamanan komputer. Sebagai pengguna, penting untuk selalu memperbarui perangkat dengan pembaruan keamanan terbaru untuk meminimalkan risiko serangan.

Temuan tim keamanan Google ini menyoroti pentingnya memperhatikan setiap komponen dalam perangkat yang kita gunakan, termasuk GPU. Dengan kerumitan dan aksesibilitas yang luas, GPU dapat menjadi target yang menarik bagi penyerang. Oleh karena itu, semua pihak harus bekerja sama untuk memastikan bahwa celah-celah keamanan ini segera ditutup dan pengguna tetap aman dari ancaman siber.

Baca Juga :

Cek berita teknologi, review gadget dan video Gadgetdiva.id di Google News. Baca berita otomotif untuk perempuan di Otodiva.id, kalau butuh in-depth review gadget terkini kunjungi Gizmologi.id. Bagi yang suka jalan-jalan, wajib baca Traveldiva.id.


author-img_1

Siti Sarifah Aliah

Reporter

Jurnalis teknologi dan gadget sejak 2005. Mulai dari Majalah Digicom, pernah di Tabloid Ponselku, pendiri techno.okezone.com, 5 tahun di Viva.co.id, 2 tahun di Uzone.id. Pernah bikin majalah digital Klik Magazine, sempat di perusahaan VAS Celltick Technologies. Sekarang jadi founder Gadgetdiva.id, bantuin Indotelko.com dan Gizmologi.id. Supermom dengan 2 orang superkids. update

Artikel Terkait

Hp Gaming realme 13 Jalin Kolaborasi dengan Honor Of Kings
Gadget

Hp Gaming realme 13 Jalin Kolaborasi dengan Honor Of Kings

Sebagai bagian dari kolaborasinya dengan Honor of Kings, realme juga akan menggelar Honor of Kings C..

Lewat Program Back to School, Lenovo Tawarkan Promo Menarik untuk Legion Go
Gadget

Lewat Program Back to School, Lenovo Tawarkan Promo Menarik untuk Legion Go

Lenovo Indonesia meluncurkan penawaran menarik untuk handheld gaming Legion Go. Promo eksklusif ini ..

OPPO Reno12 F Series Siap Guncangkan Land Of Dawn!
Gadget

OPPO Reno12 F Series Siap Guncangkan Land Of Dawn!

OPPO telah memperkuat posisi mereka sebagai pelopor inovasi di dunia smartphone dengan meluncurkan k..

Acer Aspire 3 Slim: Laptop Ideal untuk Kerja dengan Fitur Unggulan
Gadget

Acer Aspire 3 Slim: Laptop Ideal untuk Kerja dengan Fitur Unggulan

Acer Aspire 3 Slim (A314-36M) menawarkan performa kuat, layar Full HD, dan desain ringkas. Dengan ha..


;