谷歌Adreno GPU安全警报：高通驱动曝9大关键漏洞，OEM补丁现已紧急推送

近日消息，在DEF CON 32安全大会上，三位来自谷歌的安全专家震撼揭露了超过9个高危漏洞，这些漏洞存在于广受欢迎的高通Adreno GPU驱动中。

这一发现于本月9日在美国拉斯维加斯的舞台上展出，突显了即便是最先进技术背后也可能潜藏的安全挑战。这些漏洞的公开演示不仅是对行业的一次警醒，也是推动技术安全向前迈出的重要一步，敦促厂商及时修补以保障全球数亿设备用户的数字安全。

Adreno GPU 驱动程序负责协调 GPU 硬件同 Android 等操作系统的通信，在系统内核中拥有深层权限。

而 Android 手机上的应用程序可直接同高通 Adreno GPU 驱动通信，不存在沙箱、额外权限检查。攻击者可利用研究人员发现的漏洞完全控制受影响设备的内存，进而接管整个设备。

谷歌 Android 安全红队经理 Xuan Xing 表示：

与庞大的安卓生态系统相比，我们只是一个小团队 —— 我们的工作范围太大，不可能面面俱到，因此我们必须弄清楚哪些方面会产生最大的影响。

那么，我们为什么要在这种情况下关注 GPU 驱动程序呢？因为不受信任的应用程序访问 GPU 驱动程序不需要任何权限。

这一点非常重要，我认为会吸引很多攻击者的注意。

高通发言人向外媒确认，高通方面已于 2024 年 5 月向 OEM 厂商提供相关漏洞补丁，高通鼓励终端用户从设备制造商处获取并应用这些补丁。

谷歌新推Essentials应用：一站式集成服务登陆PC，首秀搭载于惠普笔记本

近日消息，谷歌再度拓展其服务领域，最新宣布的Google Essentials应用旨在为Windows PC用户带来便利。

这款集大成的应用将谷歌的多项服务一网打尽，让用户能够轻松下载并直接在电脑上使用包括照片管理、信息同步、日历规划以及文档编辑等在内的谷歌服务，甚至涵盖了Play游戏的访问。

Google Essentials 将由惠普旗下的全新机型上首发搭载（包含 Spectre、Envy、Pavilion、OMEN、Victus 等系列，以及即将推出的所有 OmniBook）。据介绍，用户可以直接在开始菜单中打开 Google Essentials，打开各种生产力工具或访问 Play 游戏商店的上千款手机游戏或 PC 游戏。同时，用户也可以同步游戏进度和部分游戏的成就。

谷歌宣布，将在未来数月内把 Google Essentials 扩展到更多台式机和笔记本上，用户可随时卸载任何单一应用或整个 Google Essentials。

谷歌与微软2023年度电力消耗超越百国总量，科技能源消耗引发全球关注

7月15日消息，科技巨头谷歌和微软在2023年的数据中心电力消耗达到了惊人的24太瓦时，这一数字超越了包括冰岛、加纳和突尼斯在内的超过100个国家的全年电力使用量。

这意味着科技公司的能源需求对环境产生了重大影响，但同时也反映出它们在经济效益上的卓越表现，其创收能力远超多数国家。

进一步分析显示，谷歌和微软 2023 年的电量消耗相当于阿塞拜疆全国 (1014 万人口) 的电力使用量，并且高于冰岛、加纳、多米尼加共和国和突尼斯等国 (19 太瓦时) 以及约旦 (20 太瓦时)。当然，一些国家消耗的电量也高于这两家科技巨头，例如人口只有 540 万的斯洛伐克，其电量消耗为 26 太瓦时。

这个对比凸显了高科技公司对能源的巨大需求，谷歌和微软运营的数据中心会造成相当程度的环境影响。然而，如果我们将谷歌和微软的能耗与收入进行对比，情况又会如何呢？

据谷歌自己公布的数据，2023 年其营收为 3056 亿美元，而包含谷歌搜索、谷歌云和 YouTube 等工具在内的经济影响则约为 7390 亿美元。微软 2023 年的营收为 2119 亿美元，考虑到全球绝大多数用户都在使用微软的 Windows 操作系统和办公软件，此外还有大量在线应用程序运行在微软 Azure 云计算平台上，因此微软产品的经济影响可能高达数万亿美元。

与电量消耗相近的国家相比，阿塞拜疆 2023 年的 GDP 约为 780 亿美元，斯洛伐克约为 1270 亿美元，冰岛则只有 300 亿美元左右。谷歌和微软的经济产出远远超过这些国家的 GDP，凸显出这两家科技巨头庞大的财务规模与其惊人电量消耗形成的对比。

尽管谷歌和微软巨额的电量消耗引发了人们对于科技行业可持续发展和采用可再生能源的讨论，但值得肯定的是，这两家公司也正引领着行业向可再生能源转型。

事实上，谷歌在使用可再生能源方面一直处于领先地位。该公司自 2007 年以来就实现了碳中和，并计划在 2030 年之前使其所有数据中心全天候使用无碳能源。2023 年，谷歌宣布继续投资可再生能源项目，扩大其风能、太阳能等多种可再生能源组合。

微软则致力于在 2030 年之前实现碳负排放，这意味着他们计划消除比排放更多的碳元素。该公司还设定了在 2030 年实现零废弃物生产和水资源正利用的目标。2023 年，微软将可再生能源合同组合扩大到超过 19.8 吉瓦，涵盖了 21 个国家的项目。此外，微软也在努力减少其直接运营排放并解决间接排放问题，特别是与新建数据中心和硬件组件相关的排放。

谷歌遭遇新裁决：Android应用市场将不得不开放下载渠道

8月15日，美国旧金山地区法院法官詹姆斯·多纳托最近宣布了一项即将对谷歌采取的司法行动，旨在促进Android用户在获取应用程序时拥有更多选择。

这一裁决响应了先前Epic Games因“堡垒之夜”诉讼案胜诉所带来的市场变革呼声，同时强调该措施不会过度干预谷歌的日常业务操作，保持在一个适度的监管范围内。

多纳托对谷歌就实施 Epic 多项提案的成本和难度提出的抗议表示不耐烦，并暗示他将发布一项裁决，以最大限度地提高用户和开发者在 Play 商店之外下载和分发应用程序的灵活性。他强调：“身为被认定的垄断主体，恢复市场秩序的代价不可避免。”

多纳托称他的禁令将有三页长，并将确保谷歌了解“规则”。他将在未来几周内作出裁决，并成立一个三人的合规和技术委员会来执行和监督该禁令。

谷歌和 Epic 均拒绝就此次听证会发表评论。

Epic Games 的诉讼核心在于指控谷歌在 Android 应用分发及应用内交易支付领域构成垄断。该公司成功说服陪审团，认定谷歌通过控制应用分发渠道与支付方式，非法阻碍了市场竞争。Epic 据此要求法院强制谷歌允许 Android 用户更便捷地从第三方应用商店（包括其自有商店）及其他网络渠道下载应用，并希望法院禁止谷歌在 Android 设备上自动安装 Play 商店。

谷歌方面则坚决否认损害竞争，并指出 Epic 的提案实施难度极大，恐将对用户隐私与安全构成威胁。其法律顾问格伦·波默兰茨（Glenn Pomerantz）周三对多纳托表示，强制谷歌分发竞争对手应用商店非但不会促进竞争，反而可能加剧市场混乱。

而在华盛顿特区，谷歌还面临着来自政府层面的另一项反垄断诉讼，该案聚焦于其搜索引擎业务的垄断地位。上周，另一名美国地区法官阿米特·梅赫塔（Amit Mehta）已站在司法部立场，认定谷歌在网络搜索领域构成非法垄断，并计划于 9 月 6 日举行听证会，讨论对谷歌实施补救措施的具体时间表。谷歌对此指控予以否认。