中国舆情网手机客户端工作人员查询
中国舆情网官网二维码

舆情网官网

中国舆情网手机二维码

舆情网手机

您的当前位置:主页 > 资讯前沿 > 正文
中国舆情网-一带一路BANNER

高通芯片又出事了 骁龙855等40多款芯片漏洞

本信息由中国舆情网大数据平台根据信源规则识别收录,仅供参考。 时间:2020-03-10

    近年智能手机不仅在出货量上突飞猛进,同时也深入到我们生活的方方面面,手机不仅有通讯录、短信等资料,还有越来越重要的个人隐私以及财产信息,它们的安全与每一个人息息相关。

据媒体EETOP报道,英安全业者NCC Group最新的报告(CVE-2018-11976)显示美高通公司有超过40款骁龙芯片存在泄密漏洞问题,具体涉及高通芯片安全执行环境(QSEE)的椭圆曲线数码签章算法(ECDSA),将允许推测出存放在QSEE、以ECDSA加密的224位与256位的金钥。

高通芯片又出事了 骁龙855等40多款芯片漏洞

美国高通公司的骁龙芯片 (图 / 络)

QSEE源自于ARM的TrustZone设计,TrustZone为系统单芯片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用(如用户的指纹和脸部信息),而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境。

本次的高通芯片漏洞涉及数十款的芯片,仍有多年前的IPQ8064、IPQ8074芯片,还有目前高通主力的骁龙855、骁龙845芯片等,并且还有面向PC平台的高通骁龙850、8CX等芯片,可见相关的漏洞涉及高通的底层代码“错误”。由于这次的漏洞涉及高通多代的芯片产品,同时也包括有不同的产品线,受到高通漏洞影响的终端设备可能高达数十亿部。

高通芯片又出事了 骁龙855等40多款芯片漏洞

本次漏洞涉及的高通骁龙芯片型号列表 (图 / 络)

除了英国安全业者NCC Group外,舆情网,我们的国家信息安全漏洞共享平台也有公布类似的漏洞,同样是因为高通产品中的TrustZone存在信息泄露漏洞。攻击者可利用该漏洞盗窃用户的信息。

高通芯片又出事了 骁龙855等40多款芯片漏洞

国家信息安全漏洞共享平台上关于高通骁龙芯片漏洞的介绍 (图 / 网络)

高通芯片又出事了 骁龙855等40多款芯片漏洞

国家信息安全漏洞共享平台上关于高通骁龙芯片漏洞的介绍 (图 / 网络)

不过也有网友怀疑这并非是漏洞,而是高通的刻意预留的后门。因为据消息称这次的漏洞其实早在去年的3月份就已经向高通提交相关说明,然而直到今年4月份,高通才正式把这些漏洞解决好。一年多的处理时间到底是因为高通根本不把这些漏洞当作 一回事?还是高通研发资源紧张,不得不把资源集中到5G研发,无暇顾及此次漏洞问题。

事实上,除了基于TrustZone设计的漏洞外,高通近年同样出现过不少的漏洞,其中危害比较大的就有2016年的安卓平台内核漏洞,当时安全研究专家在高通芯片内发现了一系列严重的安卓安全漏洞(称作“Quadrooter”),使户安装恶意应用,获得相应的应用权限,能完全控制受影响的安卓设备,包括其中的数据和硬件,例如摄像头和麦克风,可以收集用户的个人隐私信息。而且受这些漏洞影响的安卓智能手机和平板电脑数量超过9亿台。更可怕的是,大部分受漏洞影响的Android设备可能永远都不会被修复。

高通芯片又出事了 骁龙855等40多款芯片漏洞

2016年曝出的安卓安全漏洞 (图 / 网络)

更有甚者,美国网络安全公司FireEye在2016年曾经披露了高通芯片带来的一个安卓漏洞,借助这个漏洞可以盗窃用户的短信、电话记录和其它私人隐私数据。更可怕的是这些漏洞被披露时已经存在了5年时间。

虽然受到市场的压力,高通不得不针对漏洞问题推出了“漏洞奖励计划”,但高通芯片依旧是漏洞的高发地,甚至可以说是漏洞的生产者。希望高通除了专注于GPU、CPU性能跑分外,还要对用户的隐私和财产安全负责。

中国舆情网
中国舆情网
中央机构 | 人大机构 | 国家主席 | 国务院 | 政协机构 | 民主党派 | 群众团体 | 驻外机构
Copyright © 2010-2018 中国舆情网 版权所有 | 中国舆情网简介
网络文化经营许可证 广播电视节目制作经营许可证 电信增值业务经营许可证
编辑:tougao@yuqingz.com 运营:operate@yuqingz.com
本网站所刊载信息,不代表中国舆情网观点。转载本网站原创信息请注明出处。
网站地图 | XML地图 | 手机版 | 电脑版
Top