广告

Check Point:高通DSP芯片存400多余漏洞,或威胁40%的智能手机

时间:2020-08-10 作者:综合报道 阅读:
最新安全研究显示,在高通 DSP 芯片中发现到 400 多个漏洞,可能将威胁市场上近 40% 的智能手机。
广告

最新安全研究显示,在高通 DSP 芯片中发现到 400 多个漏洞,可能将威胁市场上近 40% 的智能手机。eFXEETC-电子工程专辑

DSP 是 SoC 系统的一部分,用于音频信号和数字图像的处理,可提供通话降噪,音频重采样等功能。eFXEETC-电子工程专辑

发布报告的 Check Point在Pwn2Own上公开披露了这一缺陷,揭示了内置高通骁龙处理器手机中的DSP的安全性设定被轻易绕过,并在代码中发现了400处可利用的缺陷。eFXEETC-电子工程专辑

Check Point 指出,黑客可以在未经用户许可的情况下,透过这些漏洞在目标设备上安装恶意应用程序,并轻易窃取用户数据、追踪用户位置或进行监听。不仅会影响骁龙的数字信号处理,此芯片还控制快速充电等功能。eFXEETC-电子工程专辑

黑客将可轻易利用漏洞在操作系统中隐藏恶意代码,并使其无法删除,甚至强制关机,触发后将很难再透过操作手机来解决问题。eFXEETC-电子工程专辑

出于安全考虑,cDSP被授权给OEM厂商和有限的第三方软件供应商进行编程。运行在DSP上的代码由高通公司签署。安全机构成功演示了Android应用程序如何绕过高通公司的签名并在DSP上执行特权代码,以及这会导致哪些进一步的安全问题。eFXEETC-电子工程专辑

当然目前已经这些问题回报给高通,并希望能尽快推出修补程序。高通已将这些漏洞命名为“阿基利斯”(Achilles),并将以下 CVE 分配给这些漏洞进行追踪:CVE-2020-11201、CVE-2020-11202、CVE-2020-11206、CVE-2020-11207、CVE-2020-11208、CVE-2020-11209。不过目前 Check Point 还未公布相关技术细节,以及受影响的芯片型号。eFXEETC-电子工程专辑

"虽然高通已经修复了这个问题,但遗憾的是,这并不是故事的结束。"Check Point网络研究主管Yaniv Balmas表示,"数以亿计的手机都暴露在这种安全风险之下。如果这种漏洞被发现并被恶意行为者利用,那么在很长一段时间内,将有数千万手机用户几乎没有办法保护自己。"eFXEETC-电子工程专辑

幸运的是,Check Point还没有公布DSP-gate的全部细节,这意味着在黑客开始在外部利用它之前可能还有一段让厂商逐步提供紧急修复的缓冲时间。eFXEETC-电子工程专辑

高通在一份声明中表示:"提供支持强大安全和隐私的技术是高通公司的首要任务。关于Check Point披露的高通计算DSP漏洞,我们努力验证该问题,并向OEM厂商提供适当的缓解措施。我们没有证据表明该漏洞目前正在被利用。我们鼓励终端用户在补丁可用时更新他们的设备,并只从受信任的位置(如Google Play Store)安装应用程序。"eFXEETC-电子工程专辑

据了解,高通正在紧急进行修复,并积极与 OEM 厂合作,因为部分漏洞真的很严重,甚至就算只从受到认证的软件平台下载 App 都不能保证安全无虞。这将可能会是近期最大的资安事件,后续值得关注。eFXEETC-电子工程专辑

责编:Yvonne GengeFXEETC-电子工程专辑

本文为EET电子工程专辑 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 为工业4.0的到来,厂商们需要做好哪些准备? 我们目前正处在第四次工业革命(工业4.0)的开始,工业4.0基于根深蒂固的创建智能基础架构原则,可优化制造流程,并显著提高生产效率。并且基础设施将在很大程度上取决于通过物理网络系统(CPS)和人工智能(AI)算法来驱动和控制的物联网(IoT)设备。
  • 实现全面性数据安全不可少的“它”… 因为新冠病毒肺炎疫情导致远程工作与联机需求激增,也意味着保卫资安变得更重要、甚至更具挑战性,特别是包括5G在内的跨通讯基础建设数据分享等新兴使用案例。在此同时,安全性功能会为内存设计增添复杂度。
  • 运用可扩展多核处理器满足嵌入式应用日益增长的性能需 下一代嵌入式应用需要对大型CPU集群和专用硬件加速器提供可扩展的支持,以实现所需的性能。大型多核处理器需要新的架构方法来提供更高的性能,并且不会给嵌入式设计者带来其他实现和时序收敛问题。
  • 备受瞩目的Open RAN安全性不够格? 电信设备业者爱立信(Ericsson)对无线基础设施领域提出了严正警告,表示Open RAN的基础技术可能天生就不安全。
  • 为什么芯片级的安全解决方案,比软件更靠谱? 如果在系统设计中没有引用任何的安全方案,就意味着系统中所有关键数据和代码直接开放给所有人,无疑会在实际运营中面临非常大的风险。基于此,不少企业和服务提供商从成本或其它方面考量,选择了软件安全方案,但是软件方案一般运行在通用MCU、CPU环境中,数据易于被访问和读取,也易于被复制、篡改、分析和理解……
  • 服务型网关如何唤醒“沉睡”的汽车数据? 毫不夸张地讲,今天的汽车犹如一头“数据怪兽”:据估算,一辆汽车每小时由车内各个电子系统产生的车载数据量已经达到了4TB,这是一个相当可观的量级。如何能够唤醒这些“沉睡”的汽车数据,真正让他们“变现”,也就成了当今汽车行业迫切需要解决的一个问题。在诸多解决思路中,有一个名词这两年被反复提及,这就是“服务型网关”。
广告
热门推荐
广告
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了