龚熙凌与邢选与尤金·罗迪奥诺夫_通往Android Root之路在智能手机上利用您的GPU.pdf

当前位置:首页 > 报告详情
龚熙凌与邢选与尤金·罗迪奥诺夫_通往Android Root之路在智能手机上利用您的GPU.pdf

上传人: 张** 编号:175519 2024-09-13 53页 1.53MB

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要介绍了如何通过攻击Android手机的GPU(图形处理器)来获取root权限。主要内容包括: 1. 为什么选择攻击Android GPU驱动:无需权限要求,功能强大,复杂度高。 2. 为什么选择高通Adreno GPU:高通是重要的智能手机SoC供应商,Adreno是高通SoC中使用最多的GPU。 3. 介绍了高通Adreno GPU的架构和内存对象分配机制。 4. 详细分析了CVE-2024-23380漏洞,并给出了利用方法。该漏洞允许未授权的app通过并发调用kgsl_memdesc_add_range和kgsl_memdesc_remove_range来配置GPU IOMMU,从而导致物理内存页被错误地映射到GPU虚拟地址空间。 5. 提出了利用该漏洞的方法:通过在GPU中控制大量物理内存页,覆盖struct kgsl_memdesc的内容,从而实现对内核内存的读写访问。 6. 讨论了如何将该利用方法扩展到其他漏洞,以及如何绕过内核地址空间布局随机化(kASLR)。 本文通过深入分析高通Adreno GPU的内存管理机制,发现了CVE-2024-23380漏洞,并给出了详细的利用方法,对提高Android和Pixel的安全性具有重要意义。
如何利用CVE-2024-23380漏洞获取Android设备root权限? 如何通过Qualcomm Adreno GPU漏洞提升Android设备安全性? 如何通过GPU漏洞发现和利用提升Android设备安全性?
客服
商务合作
小程序
服务号
折叠